 |
18.02.2009 19:13 |
| |
Повышение привилегий в IBM AIX |
 |
18 февраля, 2009
Программа: IBM AIX версии 5.2.0, 5.3.0, 5.3.7, 5.3.8, 5.3.9, 6.1.0, 6.1.1 и 6.1.2
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.
Уязвимость существует из-за того, что команды rmsock и rmsock64 создают небезопасным образом временные файлы. Локальный пользователь может с помощью специально сформированной символической ссылки добавить данные в произвольные файлы на системе.
URL производителя: www-1.ibm.com/servers/eserver/pseries/software/
Решение: Установите исправление с сайта производителя.
AIX 5.2.0:http://www.ibm.com/support/docview.wss?uid=isg1IZ40386AIX 5.3.0:http://www.ibm.com/support/docview.wss?uid=isg1IZ42785AIX 5.3.7:http://www.ibm.com/support/docview.wss?uid=isg1IZ42786AIX 5.3.8:http://www.ibm.com/support/docview.wss?uid=isg1IZ42787AIX 5.3.9:http://www.ibm.com/support/docview.wss?uid=isg1IZ42788AIX 6.1.0:http://www.ibm.com/support/docview.wss?uid=isg1IZ41599AIX 6.1.1:http://www.ibm.com/support/docview.wss?uid=isg1IZ41593AIX 6.1.2:http://www.ibm.com/support/docview.wss?uid=isg1IZ41510
Источники: AIX rmsock log append file vulnerability
CVE: CVE-2009-0370
|
|
|
Навигация по порталу: 
