IBM AIX többszörös sérülékenysége


2008. január 24. 23:00

CH azonosító

CH-940

Felfedezés dátuma

2008.01.24.

Súlyosság

Közepes

Érintett rendszerek

AIX
IBM

Érintett verziók

IBM AIX 5.x, 6.x

Összefoglaló

Néhány sérülékenységet találtak az IBM AIX rendszerben, melyet rosszindulatú, helyi támadók kihasználhatnak érzékeny információ megszerzésére, fájlok módosítására vagy emelt szintű jogosultság megszerzésére.

Leírás

Néhány sérülékenységet találtak az IBM AIX rendszerben, melyet rosszindulatú, helyi támadók kihasználhatnak érzékeny információ megszerzésére, fájlok módosítására vagy emelt szintű jogosultság megszerzésére.

  1. Egy határérték hibát kihasználva a pioout parancsban, puffer túlcsordulást előidézve, tetszőleges kód futtatható rendszergazda jogosultsággal.
  2. A ps parancs egy meghatározatlan hibáját kihasználva, bizalmas információkat tudhat meg egy tetszőleges folyamatról a felhasználó.

    A sérülékenységek az 5.2.0, 5.3.0, 5.3.7 és 6.1.0. verziót érintik.
  3. A határéték hibákat kihasználva az uspchrp és utape parancsokban a ‘system’ csoportban lévő felhasználók, puffer túlcsordulást előidézve, tetszőleges kódot futtathatnak rendszergazda jogosultsággal.

    A sérülékenységek az 5.2.0, 5.3.0 és 5.3.7 verziót érintik.
  4. A határéték hibákat kihasználva az lchangevg, ldeletepv, putlvodm, lvaryoffvg, lvgenminor, swap, swapoff és swapon parancsokban a ‘system’ csoportban lévő felhasználók, puffer túlcsordulást előidézve, tetszőleges kódot futtathatnak rendszergazda jogosultsággal.
  5. A telepítés után a WebSM Remote Client néhány állománya mindenki által írható. Ezt kihasználva módosítani lehet ezeket a fájlokat.

    A sérülékenységek az 5.2.és 5.3.verziót érintik.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Authentication Issues (Hitelesítés)
Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www14.software.ibm.com
Gyártói referencia: www14.software.ibm.com
Gyártói referencia: www14.software.ibm.com
Gyártói referencia: www14.software.ibm.com
SECUNIA 28609
Gyártói referencia: www14.software.ibm.com
Gyártói referencia: www14.software.ibm.com
Gyártói referencia: www14.software.ibm.com

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »