IBM DB2 db2dasrrm fájl létrehozási és jogosultság kiterjesztési sérülékenységei

CH azonosító

CH-1154

Felfedezés dátuma

2008.04.15.

Súlyosság

Alacsony

Érintett rendszerek

DB2
DB2 Universal Database
IBM

Érintett verziók

IBM DB2 Universal Database 8.X
IBM DB2 9.X

Összefoglaló

Az IBM DB2 Universal Database több sérülékenységét is azonosították,
melyeket a helyi támadók felhasználhatnak emelt jogosultság megszerzéséhez.

Leírás

Az IBM DB2 két sérülékenységét jelentették, melyeket a rosszindulatú helyi felhasználók kihasználhatnak egyes tevékenységek emelt jogosultsággal történő végrehajtására vagy emelt jogosultság megszerzésére.

  1. A set-uid root db2dasrrm program határhibája kiaknázható egy verem alapú puffer túlcsordulásának előidézésére a DASPROF környezeti változó speciális beállításával, ami akkor egy túl hosszú string.
    A sikeres kiaknázás tetszőleges kód futtatását teheti lehetővé rendszer jogosultsággal.
  2. A “dasRecoveryIndex”, “dasRecoveryIndex.tmp”, “.dasRecoveryIndex.lock” és “dasRecoveryIndex.cor” fájlok létrehozása nem biztonságos, ha a db2dasrrm program fut. Ezt kihasználhatják ‘symlink’ támadásokra, melyek rendszer jogosultsággal tetszőleges fájlok felülírásához vezethetnek.
    A sikeres kiaknázás feltétele egy olyan felhasználói hozzáférés, ami lehetővé teszi a DB2 Administration Server (pl. “dasusr1” vagy “db2adm1” csoport) indítását vagy leállítását.

    A sérülékenységeket a 9.1-es (4. és 3. javító csomagok) Linuxos verzióban jelentették. Más verziók is lehetnek érintettek.

  3. A DB2FMP folyamatban van egy meghatározatlan hiba.

    A sérülékenységet a 9.5-ös 1. javító csomag előtti verzióiban jelentették.

Megoldás

Frissítsen a legújabb verzióra