IBM AIX多个本地安全漏洞

BUGTRAQ ID: 28212 IBM AIX是一款商业性质的UNIX操作系统。 本地用户可以利用IBM AIX中的多个安全漏洞导致拒绝服务、绕过安全限制、泄露敏感信息或获得权限提升。 1) 通过checkpoint和restart功能重启的64位进程可以读写访问某些内核内存区，导致执行任意指令。 2) 当单个节点减少并行卷标组上JFS2文件系统的大小时，就可能导致该组的远程节点崩溃。 3) 如果目录的权限比该目录中当前执行文件的权限更严格的话，proc文件系统就没有正确的强制目录访问控制。 4) 一些WPAR特定系统调用可能导致拒绝服务。 5) 拥有运行ProbeVue权限的用户可以泄露任意内核内存。 6) 在处理nddstat家族的atmstat、entstat、fddistat、hdlcstat和tokstat命令中环境变量时的错误导致以root用户权限执行任意指令。 7) 在处理lsmcode命令中环境变量时的错误导致以root用户权限执行任意指令。 IBM AIX 6.1 IBM AIX 5.3 IBM AIX 5.2 临时解决方法： 如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁： * 更改有漏洞命令的权限，使用以下命令删除setuid： chmod 500 /usr/sbin/lsmcode chmod 500 /usr/sbin/atmstat chmod 500 /usr/sbin/entstat chmod 500 /usr/sbin/fddistat chmod 500 /usr/sbin/hdlcstat chmod 500 /usr/sbin/tokstat chmod 500 /usr/sbin/reboot * 使用文件权限管理器（fpm）命令管理setgid程序。 厂商补丁： IBM --- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=ftp://aix.software.ibm.com/aix/efixes/security target=_blank>ftp://aix.software.ibm.com/aix/efixes/security</a> <a href=http://www.ibm.com/eserver/support/fixes/fixcentral/main/pseries/aix target=_blank>http://www.ibm.com/eserver/support/fixes/fixcentral/main/pseries/aix</a>