IBM AIX rm_mlcache_file 本地竞争条件漏洞

发布日期：2006-04-24

CVE ID：CVE-2006-1247

受影响的软件及系统：
====================
IBM AIX 5.1
IBM AIX 5.2
IBM AIX 5.3

综述：
======
NSFOCUS安全小组发现IBM AIX rm_mlcache_file存在一个本地本地竞争条件漏洞，一个本地用户可以覆盖任意文件。

分析：
======
IBM AIX 所带的rm_mlcache_file程序用来删除一些系统的缓存文件，它默认设置了suid root属性。

它在处理临时文件时存在一个竞争条件漏洞，允许一个本地攻击者覆盖任意文件的内容。攻击者可以直接运行此程序进行攻击，也可以等候root用户执行时进行攻击。依赖于所覆盖的文件，可能造成数据丢失或者系统拒绝服务。

解决方法：
==========
暂时禁止rm_mlcache_file的可执行属性:

# chmod 000 /usr/bin/rm_mlcache_file

厂商状态：
==========
厂商已经发布了下列APAR补丁来修复这个漏洞:

      APAR number for AIX 5.1.0: IY82866
      APAR number for AIX 5.2.0: IY82285
      APAR number for AIX 5.3.0: IY82357
      
AIX 5 APAR补丁可以在下列地址下载:
http://www.ibm.com/servers/eserver/support/unixservers/aixfixes.html

此漏洞的临时补丁可在下列地址下载:
ftp://aix.software.ibm.com/aix/efixes/security/rm_mlcache_file_ifix.tar.Z

附加信息：
==========
通用漏洞披露(Common Vulnerabilities and Exposures)组织CVE已经为此问题分配了一个候选名 CVE-2006-1247。此名字是为了收录进CVE列表做候选之用,(http://cve.mitre.org)CVE列表致力于使安全问题的命名标准化。候选名在被正式加入CVE列表之前可能会有较大的变化。

致谢：
======

本安全漏洞由绿盟科技安全小组(NSFOCUS Security Team)的杨冀龙发现。

声 明
==========

本安全公告仅用来描述可能存在的安全问题，绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，绿盟科技以及安全公告作者不为此承担任何责任。绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告，必须保证此安全公告的完整性，包括版权声明等全部内容。未经绿盟科技允许，不得任意修改或者增减此安全公告内容，不得以任何方式将其用于商业目的。

关于绿盟科技
============

绿盟科技（NSFOCUS Co., Ltd.）是中国网络安全领域的领导企业，致力于网络和系统安全问题的研究、高端网络安全产品的研发、销售与网络安全服务，在入侵检测/保护、远程评估、 DDoS攻击防护等方面提供具有国际竞争能力的先进产品，是国内最具安全服务经验的专业公司。有关绿盟科技的详情请参见： http://www.nsfocus.com

© 2024 绿盟科技