IBM AIX szolgáltatás megtagadásos sérülékenység – Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

IBM AIX szolgáltatás megtagadásos sérülékenység

2012. október 1. 10:24

CH azonosító

CH-7672

Angol cím

IBM AIX "fuser" Command Denial of Service

Felfedezés dátuma

2012.09.30.

Súlyosság

Érintett rendszerek

AIX
IBM

Érintett verziók

AIX 6.x, 7.x

Összefoglaló

Az IBM AIX egy sérülékenységét jelentették, amit kihasználva a rosszindulatú, helyi felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységet a “fuser” parancs nem megfelelő hozzáférési korlátozása okozza, amit kihasználva a “-k” paraméterrel le lehet állítani egy másik felhasználó folyamatait.
A sérülékenységet a 6.1 és 7.1 verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Security bypass (Biztonsági szabályok megkerülése)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: aix.software.ibm.com
CVE-2012-4833 - NVD CVE-2012-4833
SECUNIA 50708

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-52875 – KerioControl CRLF injection sebezhetősége

CVE-2020-15069 – Sophos XG Firewall Buffer Overflow sebezhetősége

CVE-2020-29574 – CyberoamOS (CROS) SQL Injection sebezhetősége

CVE-2024-21413 – Microsoft Outlook Improper Input Validation sebezhetősége

CVE-2022-23748 – Dante Discovery Process Control sebezhetősége

CVE-2025-0411 – 7-Zip Mark of the Web Bypass sebezhetősége

CVE-2025-0994 – Trimble Cityworks Deserialization sebezhetősége

CVE-2024-45195 – Apache OFBiz Forced Browsing sebezhetősége

CVE-2024-29059 – Microsoft .NET Framework Information Disclosure sebezhetősége

Tovább a sérülékenységekhez »

Ugrás a tetejére