漏洞信息详情
IBM AIX Kernel checkpoint和重启特性安全特权提升漏洞
- CNNVD编号:CNNVD-200803-500
- 危害等级: 中危
- CVE编号: CVE-2008-1593
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2008-03-31
- 威胁类型: 本地
- 更新时间: 2009-03-04
- 厂 商: ibm
- 漏洞来源: The vendor disclos...
漏洞简介
IBM AIX 5.2,5.3,以及6.1版本中的内核有checkpoint和重启特性,它们没能有效的保护内存,这使得本地用户可以借助未明向量,读取和修改部分内存以及获得特权。未明向量涉及对64-bit进程的重启。此漏洞可能与as_getadsp64函数有关。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
IBM AIX 6.1
IBM kernel_fix.tar
ftp://aix.software.ibm.com/aix/efixes/security/kernel_fix.tar
IBM kernel_fix.tar
ftp://aix.software.ibm.com/aix/efixes/security/kernel_fix.tar
IBM AIX 5.3
IBM kernel_fix.tar
ftp://aix.software.ibm.com/aix/efixes/security/kernel_fix.tar
参考网址
来源: BID
名称: 28467
链接:http://www.securityfocus.com/bid/28467
来源: www14.software.ibm.com
链接:http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=4155
来源: www14.software.ibm.com
链接:http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=4154
来源: www14.software.ibm.com
链接:http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=4153
来源: AIXAPAR
名称: IZ17111
链接:http://www.ibm.com/support/docview.wss?uid=isg1IZ17111
来源: AIXAPAR
名称: IZ16992
链接:http://www.ibm.com/support/docview.wss?uid=isg1IZ16992
来源: AIXAPAR
名称: IZ12794
链接:http://www.ibm.com/support/docview.wss?uid=isg1IZ12794
来源: AIXAPAR
名称: IZ11820
链接:http://www.ibm.com/support/docview.wss?uid=isg1IZ11820
来源: VUPEN
名称: ADV-2008-0865
链接:http://www.frsirt.com/english/advisories/2008/0865
来源: SECTRACK
名称: 1019606
链接:http://securitytracker.com/id?1019606
来源: OVAL
名称: oval:org.mitre.oval:def:4595
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:4595
受影响实体
- Ibm Aix:6.1
- Ibm Aix:5.2
- Ibm Aix:5.3
补丁
暂无
评论