(2012-09-18 21:48:50)
受影响系统:
IBM AIX 5.3
IBM AIX 5.2
描述:
IBM AIX是一款商业性质的UNIX操作系统。
AIX的xlock工具实现上存在缓冲区溢出漏洞,本地攻击者可能利用此漏洞以root用户权限执行任意指令。
AIX的mkvg工具在处理外部程序调用时存在漏洞,本地攻击者可能利用此漏洞提升自己的权限。mkvg工具在调用chdev、mkboot、varyonvg和varyoffvg工具时没有使用绝对路径名,允许system组中的本地用户以root用户权限执行任意代码。
AIX的utape工具中存在安全漏洞,允许system组中拥有Diagnostics角色的本地用户覆盖任意系统文件,造成拒绝服务或以root权限执行任意命令。
AIX的/etc/slip.login工具实现上存在漏洞,本地攻击者可以利用此漏洞以root用户权限执行任意指令。
AIX的cfgmgr工具的实现上存在缓冲区漏洞,本地攻击者可能利用此漏洞提升权限或导致文件覆盖。如果system组的用户提交了大于长度2K的目录路径字符串做为参数的话,就会触发这个漏洞,导致覆盖任意系统文件或以root用户权限执行任意指令
AIX的/usr/bin/rdist工具实现上存在漏洞,本地攻击者可能利用此漏洞覆盖任意文件并以root用户权限执行任意指令。
AIX的uucp工具实现上存在漏洞,本地攻击者可能利用此漏洞uucp进程权限执行任意命令。
AIX的snappd工具实现上存在漏洞,本地snapp组的攻击者可能利用此漏洞以root用户权限执行任意指令。
AIX的invscoutClient_VPD_Survey在执行重要产品数据库调查时存在错误,可能允许本地攻击者覆盖任意文件的内容从而导致拒绝服务。
AIX的named8工具实现上存在漏洞,本地system组的攻击者可能利用此漏洞以root用户权限执行任意指令从而导致权限提升。
厂商补丁:
IBM
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
ftp://aix.software.ibm.com/aix/efixes/security/xlock_ifix.tar.Z
ftp://aix.software.ibm.com/aix/efixes/security/mkvg_ifix.tar.Z
ftp://aix.software.ibm.com/aix/efixes/security/utape_ifix.tar.Z
ftp://aix.software.ibm.com/aix/efixes/security/sliplogin_ifix.tar.Z
ftp://aix.software.ibm.com/aix/efixes/security/cfgmgr_ifix.tar.Z
ftp://aix.software.ibm.com/aix/efixes/security/rdist_ifix.tar.Z
ftp://aix.software.ibm.com/aix/efixes/security/uucp_ifix.tar.Z
ftp://aix.software.ibm.com/aix/efixes/security/snappd_ifix.tar.Z
ftp://aix.software.ibm.com/aix/efixes/security/invscoutClient_VPD_Survey.tar.Z
ftp://aix.software.ibm.com/aix/efixes/security/named8_ifix.tar.Z
中华人民共和国备案号:浙ICP备10018243号