漏洞信息详情
IBM AIX libc MALLOCDEBUG文件覆盖漏洞
- CNNVD编号:CNNVD-200905-351
- 危害等级: 低危
- CVE编号: CVE-2009-1786
- 漏洞类型: 竞争条件
- 发布时间: 2009-05-26
- 威胁类型: 本地
- 更新时间: 2009-05-27
- 厂 商: ibm
- 漏洞来源: iDEFENSE
漏洞简介
IBM AIX是一款商业性质的UNIX操作系统。
AIX的libc在实现malloc时包含有一个调试机制,可通过设置MALLOCTYPE和MALLOCDEBUG环境变量来初始化这个机制。在某些情况下调试功能会对用户指定的日志文件执行写操作,而在检查文件是否为符号链接与打开文件的过程中存在一个时间差。如果攻击者能够在这个时间帧内将文件更改为指向其他文件的符号链接的话,就可以导致set-uid二进制程序向属于特权用户的文件执行写操作。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
ftp://aix.software.ibm.com/aix/efixes/security/libc_fix.tar
http://aix.software.ibm.com/aix/efixes/security/libc_fix.tar
参考网址
来源: SECTRACK
名称: 1022261
链接:http://securitytracker.com/id?1022261
来源: aix.software.ibm.com
链接:http://aix.software.ibm.com/aix/efixes/security/libc_advisory.asc
来源: XF
名称: aix-mallocdebug-privilege-escalation(50636)
链接:http://xforce.iss.net/xforce/xfdb/50636
来源: VUPEN
名称: ADV-2009-1380
链接:http://www.vupen.com/english/advisories/2009/1380
来源: BID
名称: 35034
链接:http://www.securityfocus.com/bid/35034
来源: OSVDB
名称: 54617
链接:http://www.osvdb.org/54617
来源: MILW0RM
名称: 9306
链接:http://www.milw0rm.com/exploits/9306
来源: AIXAPAR
名称: IZ50517
链接:http://www.ibm.com/support/docview.wss?uid=isg1IZ50517
来源: AIXAPAR
名称: IZ50500
链接:http://www.ibm.com/support/docview.wss?uid=isg1IZ50500
来源: AIXAPAR
名称: IZ50447
链接:http://www.ibm.com/support/docview.wss?uid=isg1IZ50447
来源: AIXAPAR
名称: IZ50445
链接:http://www.ibm.com/support/docview.wss?uid=isg1IZ50445
来源: AIXAPAR
名称: IZ50139
链接:http://www.ibm.com/support/docview.wss?uid=isg1IZ50139
来源: AIXAPAR
名称: IZ50129
链接:http://www.ibm.com/support/docview.wss?uid=isg1IZ50129
来源: AIXAPAR
名称: IZ50121
链接:http://www.ibm.com/support/docview.wss?uid=isg1IZ50121
来源: SECUNIA
名称: 35146
链接:http://secunia.com/advisories/35146
来源: IDEFENSE
名称: 20090520 IBM AIX libc MALLOCDEBUG File Overwrite Vulnerability
链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=802
受影响实体
- Ibm Aix:6.1
- Ibm Aix:5.3
补丁
暂无
评论