Összefoglaló
Néhány sérülékenységet találtak az IBM AIX rendszerben, melyet rosszindulatú, helyi támadók kihasználhatnak érzékeny információ megszerzésére, fájlok módosítására vagy emelt szintű jogosultság megszerzésére.
Leírás
Néhány sérülékenységet találtak az IBM AIX rendszerben, melyet rosszindulatú, helyi támadók kihasználhatnak érzékeny információ megszerzésére, fájlok módosítására vagy emelt szintű jogosultság megszerzésére.
- Egy határérték hibát kihasználva a pioout parancsban, puffer túlcsordulást előidézve, tetszőleges kód futtatható rendszergazda jogosultsággal.
-
A ps parancs egy meghatározatlan hibáját kihasználva, bizalmas információkat tudhat meg egy tetszőleges folyamatról a felhasználó.
A sérülékenységek az 5.2.0, 5.3.0, 5.3.7 és 6.1.0. verziót érintik. - A határéték hibákat kihasználva az uspchrp és utape parancsokban a ‘system’ csoportban lévő felhasználók, puffer túlcsordulást előidézve, tetszőleges kódot futtathatnak rendszergazda jogosultsággal.
A sérülékenységek az 5.2.0, 5.3.0 és 5.3.7 verziót érintik. - A határéték hibákat kihasználva az lchangevg, ldeletepv, putlvodm, lvaryoffvg, lvgenminor, swap, swapoff és swapon parancsokban a ‘system’ csoportban lévő felhasználók, puffer túlcsordulást előidézve, tetszőleges kódot futtathatnak rendszergazda jogosultsággal.
-
A telepítés után a WebSM Remote Client néhány állománya mindenki által írható. Ezt kihasználva módosítani lehet ezeket a fájlokat.
A sérülékenységek az 5.2.és 5.3.verziót érintik.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Authentication Issues (Hitelesítés)Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www14.software.ibm.com
Gyártói referencia: www14.software.ibm.com
Gyártói referencia: www14.software.ibm.com
Gyártói referencia: www14.software.ibm.com
SECUNIA 28609
Gyártói referencia: www14.software.ibm.com
Gyártói referencia: www14.software.ibm.com
Gyártói referencia: www14.software.ibm.com