微点交流论坛

标题: IBM AIX 多个权限扩大的漏洞 [打印本页]

作者: pioneer 时间: 2007-8-15 10:01 标题: IBM AIX 多个权限扩大的漏洞

来源

secunia.com

操作系统

AIX 5.x

描述

这个漏洞可被恶意的本地用户获得扩大权限，
1）chpath, rmpath, 和devinstall commands中的越界错误可由系统用户导致缓冲溢出
2）fileplace命令中的越界错误可导致缓冲溢出
成功溢出后允许以管理员权限执行任意代码。
在v5.2.0和5.3.0中已经报告

解决方案

应用APARs:
http://www.ibm.com/servers/eserv ... rvers/aixfixes.html
AIX 5.2.0:
APAR IZ00531
APAR IZ00154

AIX 5.3.0:
APAR IZ01433
APAR IZ00149

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn