漏洞信息详情
IBM AIX mklvcopy工具本地权限提升漏洞
- CNNVD编号:CNNVD-200603-282
- 危害等级: 中危
- CVE编号: CVE-2006-1246
- 漏洞类型: 设计错误
- 发布时间: 2006-03-17
- 威胁类型: 本地
- 更新时间: 2006-04-26
- 厂 商: ibm
- 漏洞来源: IBM [email protected]....
漏洞简介
IBM AIX是一款商业性质的UNIX操作系统。
IBM AIX 5.3所带的mklvcopy程序用来增加逻辑卷中每个逻辑分区的拷贝数,它默认设置了suid root属性,允许system组用户执行。
mklvcopy在调用外部命令时存在安全漏洞,允许一个本地攻击者以root身份执行任意命令。成功利用这个漏洞需要攻击者首先获取system组权限。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.ibm.com/servers/eserver/support/unixservers/aixfixes.HTML
参考网址
来源: MISC
链接:http://www.nsfocus.com/english/homepage/research/0602.htm
来源: VUPEN
名称: ADV-2006-0957
链接:http://www.frsirt.com/english/advisories/2006/0957
来源: SECUNIA
名称: 19235
链接:http://secunia.com/advisories/19235
来源: XF
名称: aix-bosrtelvm-gain-privileges(25299)
链接:http://xforce.iss.net/xforce/xfdb/25299
来源: BID
名称: 17115
链接:http://www.securityfocus.com/bid/17115
来源: OSVDB
名称: 23921
链接:http://www.osvdb.org/23921
来源: AIXAPAR
名称: IY82739
链接:http://www-1.ibm.com/support/docview.wss?uid=isg1IY82739
来源: SECTRACK
名称: 1015786
链接:http://securitytracker.com/id?1015786
来源: VIM
名称: 20060323 IBM changing significant details?
链接:http://attrition.org/pipermail/vim/2006-March/000641.HTML
来源: XF
名称: aix-mklvcopy-code-execution(25849)
链接:http://xforce.iss.net/xforce/xfdb/25849
受影响实体
- Ibm Aix:5.3
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论