IBM AIX是一款商业性质的操作系统。
IBM AIX包含的swcons程序存在设计错误,本地攻击者可以利用漏洞访问系统任意文件。
swcons程序用于控制台记录临时记录在文件或设备中。swcons在处理-p选项时缺少过滤检查,如果用户使用-p选项指定文件,文件内容会被65,535字节未受控制数据覆盖,如果文件不存在,它会建立,文件也转换为222权限,允许所有用户修改,通过指定系统文件可导致拒绝服务或特权提升。
IBM AIX 5.3
IBM AIX 5.2
补丁下载:
IBM AIX 5.2
IBM cfgcon_ifix.tar
<a href="ftp://aix.software.ibm.com/aix/efixes/security/cfgcon_ifix.tar" target="_blank">ftp://aix.software.ibm.com/aix/efixes/security/cfgcon_ifix.tar</a>
IBM IZ03055
<a href="http://www.ibm.com/support/docview.wss?uid=isg1IZ03055" target="_blank">http://www.ibm.com/support/docview.wss?uid=isg1IZ03055</a>
IBM AIX 5.3
IBM cfgcon_ifix.tar
<a href="ftp://aix.software.ibm.com/aix/efixes/security/cfgcon_ifix.tar" target="_blank">ftp://aix.software.ibm.com/aix/efixes/security/cfgcon_ifix.tar</a>
IBM IZ03061
<a href="http://www.ibm.com/support/docview.wss?uid=isg1IZ03061" target="_blank">http://www.ibm.com/support/docview.wss?uid=isg1IZ03061</a>
京公网安备 11010502034610号
暂无评论