首页 -> 安全研究

安全研究

安全公告
绿盟科技安全公告(SA2006-02)

NSFOCUS安全小组(security@nsfocus.com)
http://www.nsfocus.com

IBM AIX mklvcopy 本地权限提升漏洞

发布日期:2006-04-24

CVE ID:CVE-2006-1246

受影响的软件及系统:
====================
IBM AIX 5.3

综述:
======
NSFOCUS安全小组发现IBM AIX mklvcopy存在一个本地权限提升漏洞,本地system组的用户可以利用这个漏洞获取root权限。

分析:
======
IBM AIX 5.3所带的mklvcopy程序用来增加逻辑卷中每个逻辑分区的拷贝数,它默认设置了suid root属性,允许system组用户执行。

它在调用外部命令时存在安全漏洞,允许一个本地攻击者以root身份执行任意命令。成功利用这个漏洞需要攻击者首先获取system组权限。

解决方法:
==========
取消mklvocpy的suid root属性

# chmod a-s /usr/sbin/mklvcopy

厂商状态:
==========
厂商已经发布了APAR号码为IY82739的补丁来修复这个漏洞, 相关链结在:
http://www-1.ibm.com/support/docview.wss?uid=isg1IY82739

AIX 5 APAR补丁可以在下列地址下载:
http://www.ibm.com/servers/eserver/support/unixservers/aixfixes.html

此漏洞的临时补丁可在下列地址下载:
ftp://aix.software.ibm.com/aix/efixes/security/mklvcopy_ifix.tar.Z

附加信息:
==========
通用漏洞披露(Common Vulnerabilities and Exposures)组织CVE已经为此问题分配了一个候选名 CVE-2006-1246。此名字是为了收录进CVE列表做候选之用,(http://cve.mitre.org)CVE列表致力于使安全问题的命名标准化。候选名在被正式加入CVE列表之前可能会有较大的变化。

致谢:
======

本安全漏洞由绿盟科技安全小组(NSFOCUS Security Team)的杨冀龙发现。

声 明
==========

本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。

关于绿盟科技
============

绿盟科技(NSFOCUS Co., Ltd.)是中国网络安全领域的领导企业,致力于网络和系统安全问题的研究、高端网络安全产品的研发、销售与网络安全服务,在入侵检测/保护、远程评估、 DDoS攻击防护等方面提供具有国际竞争能力的先进产品,是国内最具安全服务经验的专业公司。有关绿盟科技的详情请参见: http://www.nsfocus.com

© 2019 绿盟科技