 |
 |
■ 加入收藏 ■ 加入收藏 ■ 联系我们 |
|
| 文字广告: ppp |
| 当前位置 > 网络安全 > 病毒漏洞 > 漏洞专栏 IBM AIX lsvpd 模块存在本地权限提升漏洞
时间:2005-6-16 9:07:43 作者: 来源: 点击数:
涉及程序:
IBM AIX系统程序 描述: IBM AIX lsvpd本地特权提升漏洞 详细: IBM AIX是一款商业性质的操作系统。 AIX 'lsvpd'在处理路径时存在安全问题,本地攻击者可以利用这个漏洞提升特权。 invscout调用外部应用程序'lsvpd'时没有正确丢弃特权,这个应用程序然后会调用另一个外部应用程序("uname"),,此时信任用户指定的环境变量,攻击者可以通过控制路径和建立一个恶意程序,而导致以高特权执行这个恶意程序。 受影响系统: IBM AIX 5.3 IBM AIX 5.2 IBM AIX 5.1L IBM AIX 5.1 解决方案: IBM --- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: APAR number for AIX 5.1.0: IY64852 (available) APAR number for AIX 5.2.0: IY64976 (available) APAR number for AIX 5.3.0: IY64820 (available) http://www.ers.ibm.com/ |
|
|
|
|
|||||||||
