CH azonosító
CH-3646Angol cím
IBM AIX sa_snap Two VulnerabilitiesFelfedezés dátuma
2010.09.13.Súlyosság
AlacsonyÉrintett rendszerek
AIXIBM
Virtual I/O Server (VIOS)
Érintett verziók
AIX 5.x
AIX 6.x
IBM Virtual I/O Server (VIOS) 1.x
IBM Virtual I/O Server (VIOS) 2.x
Összefoglaló
Az IBM AIX két olyan sérülékenysége vált ismertté, amelyeket kihasználva rosszindulatú helyi felhasználók emelt szintű jogosultságot szerezhetnek vagy megkerülhetnek egyes biztonsági szabályokat.
Leírás
- A “/usr/esa/sbin/sa_snap” program egy hibája kihasználható puffer túlcsordulás előidézésére és emelt szintű jogosultság megszerzésére.
A sérülékenységet az IBM AIX 5.3-as, IBM AIX 6.1-es, VIOS 1.5-ös és VIOS 2.1-es verziójában jelentették.
- Egy ismeretlen hiba kihasználható egyes érzékeny fájlok törlésére.
A sérülékenységet az IBM AIX 5.3-as verziójában jelentették.
A sikeres kihasználás feltétele a “system group user” jogosultság megléte.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Unknown (Ismeretlen)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 41446
Gyártói referencia: aix.software.ibm.com