当前位置: >> 首页 >> 安全频道 >> 最新漏洞 >> UNIX漏洞
资讯 病毒
 
IBM AIX mklvcopy工具中 存在本地权限提升的漏洞
www.rising.com.cn  2006-4-26 10:03:00  信息源:瑞星编译
广告  

受影响系统:

IBM AIX 5.3

描述:

IBM AIX是一款商业性质的UNIX操作系统。

IBM AIX 5.3所带的mklvcopy程序用来增加逻辑卷中每个逻辑分区的拷贝数,它默认设置了suid root属性,允许system组用户执行。

mklvcopy在调用外部命令时存在安全漏洞,允许一个本地攻击者以root身份执行任意命令。成功利用这个漏洞需要攻击者首先获取system组权限。

厂商补丁:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

IBM IY82739
http://www.ibm.com/servers/eserver/support/unixservers/aixfixes.html

 

瑞星硬件防毒墙 瑞星硬件防火墙 瑞星杀毒软件网络版】【数据修复 IP地址查询 病毒上报
瑞星杀毒软件下载版 瑞星个人防火墙下载版 在线杀毒】【卡卡社区】【打印】 【关闭窗口
 相关文章
  • IBM AIX操作系统中 mklvcopy工具 本地安全的漏洞
  • AIX getCommand和getShell命令 存在信息泄露漏洞
  • IBM AIX Debug Malloc工具 存在本地溢出攻击漏洞
  • IBM AIX GetShell和GetCommand 任意文件覆盖漏洞
  • IBM AIX 操作系统中UMOUNTALL命令绝对路径的漏洞



    		•
    信息安全 源自瑞星