发布日期：2007-10-30
更新日期：2007-10-31

受影响系统：

IBM AIX 5.3
IBM AIX 5.2

描述：

---

BUGTRAQ  ID: 26258

IBM AIX是一款商业性质的UNIX操作系统。

AIX的swcons工具实现上存在漏洞，本地攻击者可能利用此漏洞提升权限。

多个AIX版本中所捆绑的swcons工具在使用-p选项时没有执行过滤检查，如果用户使用这个选项指定了文件的话，就会用65535字节的非受控数据覆盖该文件内容；如果文件不存在的话就会创建文件。这两种情况都会将文件转换到222模式，而该模式允许系统上的所有用户修改文件，可能导致以root权限执行任意指令。但在默认的配置中，必须拥有组ID system才能执行swcons。

<*来源：Alex DeLarge
  
  链接：http://secunia.com/advisories/27437/
        http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=611
*>

建议：

---

临时解决方法：

* 删除swcons程序的set-uid位。

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ibm.com/support/docview.wss?uid=isg1IZ03055
ftp://aix.software.ibm.com/aix/efixes/security/cfgcon_ifix.tar
http://www.ibm.com/support/docview.wss?uid=isg1IZ03061

浏览次数：2642
严重程度：0（网友投票）