发布日期：2011-12-23
更新日期：2011-12-26

受影响系统：

IBM DB2 Connect 9.x
IBM DB2 9.x

描述：

---

BUGTRAQ  ID: 51181
CVE ID: CVE-2011-4061

IBM DB2 Connect提供了应用启用和高度可扩展的通讯架构以连接Web、Windows、UNIX、Linux和移动应用到z/OS和AS/400数据。

IBM DB2和IBM DB2 Connect在实现上存在本地权限提升漏洞，可被恶意本地用户利用获取提升的权限。

此漏洞源于附带的ITMA中的SUID "tmaitm6/lx8266/bin/kbbacf1"通过不安全的DT_RPATH条目加载libkbb.so库，可被利用加载任意库。

<*来源：Tim Brown （securityfocus@machine.org.uk）
  
  链接：http://www-01.ibm.com/support/docview.wss?uid=swg21576372
*>

建议：

---

厂商补丁：

IBM
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.ers.ibm.com/

浏览次数：2235
严重程度：0（网友投票）