IBM商业性质UNIX操作系统多个工具实现上存在漏洞

受影响系统：
IBM AIX 5.3
IBM AIX 5.2

描述：
IBM AIX是一款商业性质的UNIX操作系统。

AIX的xlock工具实现上存在缓冲区溢出漏洞，本地攻击者可能利用此漏洞以root用户权限执行任意指令。

AIX的mkvg工具在处理外部程序调用时存在漏洞，本地攻击者可能利用此漏洞提升自己的权限。mkvg工具在调用chdev、mkboot、varyonvg和varyoffvg工具时没有使用绝对路径名，允许system组中的本地用户以root用户权限执行任意代码。

AIX的utape工具中存在安全漏洞，允许system组中拥有Diagnostics角色的本地用户覆盖任意系统文件，造成拒绝服务或以root权限执行任意命令。

AIX的/etc/slip.login工具实现上存在漏洞，本地攻击者可以利用此漏洞以root用户权限执行任意指令。

AIX的cfgmgr工具的实现上存在缓冲区漏洞，本地攻击者可能利用此漏洞提升权限或导致文件覆盖。如果system组的用户提交了大于长度2K的目录路径字符串做为参数的话，就会触发这个漏洞，导致覆盖任意系统文件或以root用户权限执行任意指令

AIX的/usr/bin/rdist工具实现上存在漏洞，本地攻击者可能利用此漏洞覆盖任意文件并以root用户权限执行任意指令。

AIX的uucp工具实现上存在漏洞，本地攻击者可能利用此漏洞uucp进程权限执行任意命令。

AIX的snappd工具实现上存在漏洞，本地snapp组的攻击者可能利用此漏洞以root用户权限执行任意指令。

AIX的invscoutClient_VPD_Survey在执行重要产品数据库调查时存在错误，可能允许本地攻击者覆盖任意文件的内容从而导致拒绝服务。

AIX的named8工具实现上存在漏洞，本地system组的攻击者可能利用此漏洞以root用户权限执行任意指令从而导致权限提升。

厂商补丁：
IBM
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

ftp://aix.software.ibm.com/aix/efixes/security/xlock_ifix.tar.Z

ftp://aix.software.ibm.com/aix/efixes/security/mkvg_ifix.tar.Z

ftp://aix.software.ibm.com/aix/efixes/security/utape_ifix.tar.Z

ftp://aix.software.ibm.com/aix/efixes/security/sliplogin_ifix.tar.Z

ftp://aix.software.ibm.com/aix/efixes/security/cfgmgr_ifix.tar.Z

ftp://aix.software.ibm.com/aix/efixes/security/rdist_ifix.tar.Z

ftp://aix.software.ibm.com/aix/efixes/security/uucp_ifix.tar.Z

ftp://aix.software.ibm.com/aix/efixes/security/snappd_ifix.tar.Z

ftp://aix.software.ibm.com/aix/efixes/security/invscoutClient_VPD_Survey.tar.Z

ftp://aix.software.ibm.com/aix/efixes/security/named8_ifix.tar.Z