Повышение привилегий в утилите getconf в IBM AIX

Дата публикации:	03.10.2005
Всего просмотров:	1945
Опасность:	Низкая
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: IBM AIX 5.2, 5.3 Описание: Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Переполнение буфера обнаружено в утилите getconf. Локальный пользователь может выполнить произвольный код на системе с привилегиями пользователя root. URL производителя: www.ibm.com Решение: Установите исправление с сайта производителя. APAR number for AIX 5.2.0: IY73850 (available) APAR number for AIX 5.3.0: IY73814 (available)
Ссылки:	IBM AIX getconf Utility Lets Local Users Gain Elevated Privileges

Подпишитесь на email рассылку