安全研究
安全漏洞
IBM AIX多个本地安全漏洞
发布日期:2008-03-11
更新日期:2008-03-14
受影响系统:
IBM AIX 6.1描述:
IBM AIX 5.3
IBM AIX 5.2
BUGTRAQ ID: 28212
CVE(CAN) ID: CVE-2008-1593,CVE-2008-1594,CVE-2008-1595,CVE-2008-1596,CVE-2008-1597,CVE-2008-1598,CVE-2008-1599,CVE-2008-1600,CVE-2008-1601
IBM AIX是一款商业性质的UNIX操作系统。
本地用户可以利用IBM AIX中的多个安全漏洞导致拒绝服务、绕过安全限制、泄露敏感信息或获得权限提升。
1) 通过checkpoint和restart功能重启的64位进程可以读写访问某些内核内存区,导致执行任意指令。
2) 当单个节点减少并行卷标组上JFS2文件系统的大小时,就可能导致该组的远程节点崩溃。
3) 如果目录的权限比该目录中当前执行文件的权限更严格的话,proc文件系统就没有正确的强制目录访问控制。
4) 一些WPAR特定系统调用可能导致拒绝服务。
5) 拥有运行ProbeVue权限的用户可以泄露任意内核内存。
6) 在处理nddstat家族的atmstat、entstat、fddistat、hdlcstat和tokstat命令中环境变量时的错误导致以root用户权限执行任意指令。
7) 在处理lsmcode命令中环境变量时的错误导致以root用户权限执行任意指令。
<*来源:IBM (ncsupp@ca.ibm.com)
链接:http://secunia.com/advisories/29347/
http://secunia.com/advisories/29349/
http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=4155
http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=4154
http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=4153
http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=4161
http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=4160
http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=4159
http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=4158
http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=4157
http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=4156
http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=4164
http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=4163
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 更改有漏洞命令的权限,使用以下命令删除setuid:
chmod 500 /usr/sbin/lsmcode
chmod 500 /usr/sbin/atmstat
chmod 500 /usr/sbin/entstat
chmod 500 /usr/sbin/fddistat
chmod 500 /usr/sbin/hdlcstat
chmod 500 /usr/sbin/tokstat
chmod 500 /usr/sbin/reboot
* 使用文件权限管理器(fpm)命令管理setgid程序。
厂商补丁:
IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
ftp://aix.software.ibm.com/aix/efixes/security
http://www.ibm.com/eserver/support/fixes/fixcentral/main/pseries/aix
浏览次数:2764
严重程度:0(网友投票)
绿盟科技给您安全的保障