Összefoglaló
Az IBM a DB2-höz egy biztonsági frissítést adott ki. Ennek telepítésével egy jogosultsági szint emelésre lehetőséget adó sérülékenységet lehet orvosolni.
Leírás
Egy helyi támadó elérheti, hogy egy speciálisan összeállított állományba rejtett kód root jogosultságok mellett fusson le az érintett rendszeren.
Megoldás
Az IBM által kiadott patch-ek telepítése.
Támadás típusa
Privilege escalation (jogosultság kiterjesztés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Gyártói referencia: www-304.ibm.com
CVE-2015-1947 - NVD CVE-2015-1947