Összefoglaló
Az AIX sendmail egy sérülékenységét jelentették, amelyet kihasználva helyi felhasználók emelt szintű jogosultságokhoz juthatnak.
Leírás
A sérülékenység egy a felhasználó $HOME/.forward állományon belüli beállítások (constructs) kezelésekor jelentkező hiba okozza, amelyet kihasználva tetszőleges parancsok futtathatók root jogosultsággal.
A sérülékenységet a 6.1 és 7.1 verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Misconfiguration (Konfiguráció)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: aix.software.ibm.com
Gyártói referencia: xforce.iss.net
SECUNIA 49723
CVE-2012-2200 - NVD CVE-2012-2200