CH azonosító
CH-6157Angol cím
IBM DB2 / DB2 Connect Tivoli Monitoring Agent DT_RPATH Privilege Escalation VulnerabilityFelfedezés dátuma
2011.12.22.Súlyosság
AlacsonyÖsszefoglaló
Az IBM DB2 és IBM DB2 Connect olyan sérülékenységeit jelentették, amelyeket a rosszindulatú, helyi felhasználók kihasználva emelt szintű jogosultságokat szerezhetnek.
Leírás
A sérülékenységet a Tivoli Monitoring Agent (ITMA) részét képező SUID “tmaitm6/lx8266/bin/kbbacf1” futtatható állomány a DT_RPATH belépő a libkbb.so könyvtárat nem megfelelő módon történő használata során fellépő hibája okozza, amely kihasználható egy tetszőleges könyvtár betöltésére.
Megjegyzés: ez a sérülékenység nem érinti a Windows változatokat.
A sérülékenységet a 9.5 és 9.7 számú verziókban jelentették, a következő termékekben:
- IBM DB2 Express Edition
- IBM DB2 Workgroup Server Edition
- IBM DB2 Enterprise Server Edition
- IBM DB2 Advanced Enterprise Server Edition
- IBM DB2 Connect Application Server Edition
- IBM DB2 Connect Enterprise Edition
- IBM DB2 Connect Unlimited Edition for System i
- IBM DB2 Connect Unlimited Edition for System z
Megoldás
Csak megbízható felhasználóknak engedélyezze a hozzáférést.
Támadás típusa
Misconfiguration (Konfiguráció)Security bypass (Biztonsági szabályok megkerülése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 47346
CVE-2011-4061 - NVD CVE-2011-4061
Gyártói referencia: www.ibm.com
Egyéb referencia: www.nth-dimension.org.uk
Egyéb referencia: www.nth-dimension.org.uk
Egyéb referencia: xforce.iss.net