Összefoglaló
Az IBM AIX olyan sérülékenysége vált ismertté, amelyet a rosszindulatú helyi felhasználók kihasználhatnak kiterjesztett jogosultságok megszerzésére.
Leírás
- Egy tömb indexelési hiba a XFree86 Misc kiterjesztésben speciálisan kialakított PassMessage kérés küldésével kihasználható tetszőleges kód futtatására.
- Egy egész túlcsordulás hiba az EVI kiterjesztésben speciálisan kialakított GetVisualInfo kéréssel kihasználható halom alapú puffer túlcsordulás okozására.
- Egy egész túlcsordulás hiba a MIT-SHM kiterjesztésben egy speciálisan kiszámolt méretű pixmap létrehozásával kihasználható tetszőleges memória címek felülírására.
- Egy tömb indexelési hiba a TOG-CUP kiterjesztés “ProcGetReservedColormapEntries()” függvényben kihasználható tetszőleges memória felfedésére.
- Az Xinput kiterjesztés függvényeiben található hiba, amikor a fogadott kérések bájtjainak sorrendbeli felcserélése történik, kihasználható halom memória kezelési hiba okozására.
- Egy hiba jelentkezik a biztonsági házirend argumentumok feldolgozásakor, amikor az X futtatása történik. Ez a fájlnevek “X -sp” parancshoz argumentumként történő átadásával kihasználható a korlátozott fájlok meglétének meghatározására.
- A PCF betűkészlet feldolgozásakor az X server-ben jelentkezik egy határhiba. Ez speciálisan kialakított 255-nél nagyobb “last col” és “first col” elemek közötti különbséggel rendelkező PCF_BDF_ENCODINGS táblát tartalmazó PCF betűkészlettel kihasználható puffer túlcsordulás okozására.
A sérülékenységeket a 6.1. és 7.1. verziókban ismerték fel.
Megoldás
Telepítse az Interim javításokat vagy alkalmazza az APAR-okat, amint elérhetőek.
Hivatkozások
Gyártói referencia: aix.software.ibm.com
SECUNIA 47270
SECUNIA 28532
CVE-2007-6427 - NVD CVE-2007-6427
CVE-2007-6429 - NVD CVE-2007-6429