IBM DB2 db2dasrrm fájl létrehozási és jogosultság kiterjesztési sérülékenységei

CH azonosító

CH-1154

Felfedezés dátuma

2008.04.15.

Súlyosság

Alacsony

Érintett rendszerek

DB2
DB2 Universal Database
IBM

Érintett verziók

IBM DB2 Universal Database 8.X
IBM DB2 9.X

Összefoglaló

Az IBM DB2 Universal Database több sérülékenységét is azonosították,
melyeket a helyi támadók felhasználhatnak emelt jogosultság megszerzéséhez.

Leírás

Az IBM DB2 két sérülékenységét jelentették, melyeket a rosszindulatú helyi felhasználók kihasználhatnak egyes tevékenységek emelt jogosultsággal történő végrehajtására vagy emelt jogosultság megszerzésére.

  1. A set-uid root db2dasrrm program határhibája kiaknázható egy verem alapú puffer túlcsordulásának előidézésére a DASPROF környezeti változó speciális beállításával, ami akkor egy túl hosszú string.
    A sikeres kiaknázás tetszőleges kód futtatását teheti lehetővé rendszer jogosultsággal.
  2. A “dasRecoveryIndex”, “dasRecoveryIndex.tmp”, “.dasRecoveryIndex.lock” és “dasRecoveryIndex.cor” fájlok létrehozása nem biztonságos, ha a db2dasrrm program fut. Ezt kihasználhatják ‘symlink’ támadásokra, melyek rendszer jogosultsággal tetszőleges fájlok felülírásához vezethetnek.
    A sikeres kiaknázás feltétele egy olyan felhasználói hozzáférés, ami lehetővé teszi a DB2 Administration Server (pl. “dasusr1” vagy “db2adm1” csoport) indítását vagy leállítását.

    A sérülékenységeket a 9.1-es (4. és 3. javító csomagok) Linuxos verzióban jelentették. Más verziók is lehetnek érintettek.

  3. A DB2FMP folyamatban van egy meghatározatlan hiba.

    A sérülékenységet a 9.5-ös 1. javító csomag előtti verzióiban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Gyártói referencia: www-1.ibm.com
Gyártói referencia: www-1.ibm.com
Gyártói referencia: www-1.ibm.com
Egyéb referencia: labs.idefense.com
Egyéb referencia: labs.idefense.com
SECUNIA 29784
Egyéb referencia: www.vupen.com
CVE-2007-5664 - NVD CVE-2007-5664
CVE-2007-5758 - NVD CVE-2007-5758


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
Tovább a sérülékenységekhez »