Érintett rendszerek
DB2DB2 Universal Database
IBM
Érintett verziók
IBM DB2 9.0, 9.1
IBM DB2 Universal Database 8.0, 8.1, 9.1
Összefoglaló
Az IBM DB2 több sebezhetőségét azonosították, melyeket rosszindulatú, helyi felhasználók jogosultságaik kiterjesztésére használhatnak fel.
Leírás
Az IBM DB2 több sebezhetőségét azonosították, melyeket rosszindulatú, helyi felhasználók jogosultságaik kiterjesztésére használhatnak fel.
- A sebezhetőség oka, hogy a DB2 alkalmazásoknál be van állítva a setuid bit és nem biztonságosan érik el a fájlokat. Ezt kihasználva symlink támadással tetszőleges fájlokat lehet létrehozni vagy módosítani.
- A sebezhetőség oka, hogy a DB2 alkalmazásoknál be van állítva a setuid bit és nem biztonságosan érik el a fájlokat. Ezt kihasználva symlink támadással és a DB2INSTANCE környezeti változóval tetszőleges fájlokat lehet létrehozni vagy módosítani.
- Egy környezeti változóból adatokat másolva egy határhiba léphet föl, amit kihasználva halom túlcsordulás idézhető elő.
-
Egy meghatározatlan határhibát kihasználva verem túlcsordulás idézhető elő túl hosszú környezeti változókkal.
A sebezhetőség kihasználása tetszőleges kód futtatását teszi lehetővé.
A sebezhetőségeket kihasználva root jogosultság szerezhető.
Megjegyzés: a Windows rendszerek nem érintettek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 24213
Egyéb referencia: www.vupen.com
Gyártói referencia: www-306.ibm.com
Gyártói referencia: www-1.ibm.com
CVE-2007-1027 - NVD CVE-2007-1027
CVE-2007-1086 - NVD CVE-2007-1086
CVE-2007-1087 - NVD CVE-2007-1087
CVE-2007-1088 - NVD CVE-2007-1088