漏洞信息详情
AIX 'lsfs'本地权限提升漏洞
- CNNVD编号:CNNVD-200108-003
- 危害等级: 中危
- CVE编号: CVE-2001-0573
- 漏洞类型: 设计错误
- 发布时间: 2001-08-02
- 威胁类型: 本地
- 更新时间: 2005-05-02
- 厂 商: ibm
- 漏洞来源: IBM
漏洞简介
AIX是一款由IBM公司开发和维护的商业性质UNIX操作系统。 AIX中包含的lsfs工具在执行其他系统工具时没有正确检查执行程序的路径,本地攻击者可以利用这个漏洞以特权用户权限执行任意命令。 lsfs工具是用来显示文件系统信息的工具,如文件系统挂接点、权限、卷大小等信息。要对此信息列表,它会执行lslv来列出逻辑卷和使用\'\'grep\'\'来解析输出结果。当执行\'\'grep\'\'和\'\'lslv\'\'时由于lsfs使用相对路径名,攻击者可以修改SHELL PATH环境变量来欺骗lsfs工具运行攻击者提供的二进制程序,因为lsfs是以\'\'root\'\'用户属性安装,因此所有命令将以root用户权限执行,导致权限提升。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 去掉lsfs的setuid位。 厂商补丁: IBM --- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
IBM APAR IY16909
http://techsupport.services.ibm.com/cgi-bin/support/rs6000.support/fixsearch?fixdb=aix4&srchtype=apar&query=IY16909
参考网址
来源:US-CERT Vulnerability Note: VU#123651 名称: VU#123651 链接:http://www.kb.cert.org/vuls/id/123651 来源: AIXAPAR 名称: IY16909 链接:http://archives.neohapsis.com/archives/aix/2001-q2/0000.HTML 来源: XF 名称: aix-lsfs-path(7007) 链接:http://xforce.iss.net/static/7007.php 来源: OSVDB 名称: 5582 链接:http://www.osvdb.org/5582
受影响实体
- Ibm Aix:4
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论