IBM DB2 / DB2 Connect Tivoli Monitoring Agent DT_RPATH jogosultság kiterjesztéses sérülékenység

CH azonosító

CH-6157

Angol cím

IBM DB2 / DB2 Connect Tivoli Monitoring Agent DT_RPATH Privilege Escalation Vulnerability

Felfedezés dátuma

2011.12.22.

Súlyosság

Alacsony

Érintett rendszerek

DB2
DB2 Connect
IBM

Érintett verziók

DB2 Connect 9.x
IBM DB2 9.x

Összefoglaló

Az IBM DB2 és IBM DB2 Connect olyan sérülékenységeit jelentették, amelyeket a rosszindulatú, helyi felhasználók kihasználva emelt szintű jogosultságokat szerezhetnek.

Leírás

A sérülékenységet a Tivoli Monitoring Agent (ITMA) részét képező SUID “tmaitm6/lx8266/bin/kbbacf1” futtatható állomány a DT_RPATH belépő a libkbb.so könyvtárat nem megfelelő módon történő használata során fellépő hibája okozza, amely kihasználható egy tetszőleges könyvtár betöltésére.

Megjegyzés: ez a sérülékenység nem érinti a Windows változatokat.

A sérülékenységet a 9.5 és 9.7 számú verziókban jelentették, a következő termékekben:

  • IBM DB2 Express Edition
  • IBM DB2 Workgroup Server Edition
  • IBM DB2 Enterprise Server Edition
  • IBM DB2 Advanced Enterprise Server Edition
  • IBM DB2 Connect Application Server Edition
  • IBM DB2 Connect Enterprise Edition
  • IBM DB2 Connect Unlimited Edition for System i
  • IBM DB2 Connect Unlimited Edition for System z

Megoldás

Csak megbízható felhasználóknak engedélyezze a hozzáférést.