Érintett rendszerek
DB2DB2 Universal Database
IBM
Érintett verziók
IBM DB2 Universal Database 8.X
IBM DB2 9.X
Összefoglaló
Az IBM DB2 Universal Database több sérülékenységét is azonosították,
melyeket a helyi támadók felhasználhatnak emelt jogosultság megszerzéséhez.
Leírás
Az IBM DB2 két sérülékenységét jelentették, melyeket a rosszindulatú helyi felhasználók kihasználhatnak egyes tevékenységek emelt jogosultsággal történő végrehajtására vagy emelt jogosultság megszerzésére.
- A set-uid root db2dasrrm program határhibája kiaknázható egy verem alapú puffer túlcsordulásának előidézésére a DASPROF környezeti változó speciális beállításával, ami akkor egy túl hosszú string.
A sikeres kiaknázás tetszőleges kód futtatását teheti lehetővé rendszer jogosultsággal. - A “dasRecoveryIndex”, “dasRecoveryIndex.tmp”, “.dasRecoveryIndex.lock” és “dasRecoveryIndex.cor” fájlok létrehozása nem biztonságos, ha a db2dasrrm program fut. Ezt kihasználhatják ‘symlink’ támadásokra, melyek rendszer jogosultsággal tetszőleges fájlok felülírásához vezethetnek.
A sikeres kiaknázás feltétele egy olyan felhasználói hozzáférés, ami lehetővé teszi a DB2 Administration Server (pl. “dasusr1” vagy “db2adm1” csoport) indítását vagy leállítását.A sérülékenységeket a 9.1-es (4. és 3. javító csomagok) Linuxos verzióban jelentették. Más verziók is lehetnek érintettek.
-
A DB2FMP folyamatban van egy meghatározatlan hiba.
A sérülékenységet a 9.5-ös 1. javító csomag előtti verzióiban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Input manipulation (Bemenet módosítás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www-1.ibm.com
Gyártói referencia: www-1.ibm.com
Gyártói referencia: www-1.ibm.com
Egyéb referencia: labs.idefense.com
Egyéb referencia: labs.idefense.com
SECUNIA 29784
Egyéb referencia: www.vupen.com
CVE-2007-5664 - NVD CVE-2007-5664
CVE-2007-5758 - NVD CVE-2007-5758
