IBM AIX 'swcons'不安全文件建立漏洞

BUGTRAQ ID: 30999 CNCAN ID：CNCAN-2008090411 IBM AIX是一款商业性质的操作系统。 IBM AIX 'swcons'不安全建立临时文件，本地攻击者可以利用漏洞以ROOT用户建立任意文件，可导致获得超级用户权限。 要运行'swcons'工具，必须本地用户属于'system'组成员。 IBM AIX 6.1 IBM AIX 5.3 IBM AIX 5.2 可参考如下补丁程序： IBM AIX 6.1 IBM IZ18341 <a href=http://www.ibm.com/support/docview.wss?uid=isg1IZ18341 target=_blank>http://www.ibm.com/support/docview.wss?uid=isg1IZ18341</a> IBM IZ28943 <a href=http://www.ibm.com/support/docview.wss?uid=isg1IZ28943 target=_blank>http://www.ibm.com/support/docview.wss?uid=isg1IZ28943</a> IBM AIX 5.2 IBM IZ18335 <a href=http://www.ibm.com/support/docview.wss?uid=isg1IZ18335 target=_blank>http://www.ibm.com/support/docview.wss?uid=isg1IZ18335</a> IBM AIX 5.3 IBM IZ18334 <a href=http://www.ibm.com/support/docview.wss?uid=isg1IZ18334 target=_blank>http://www.ibm.com/support/docview.wss?uid=isg1IZ18334</a> IBM IZ18338 <a href=http://www.ibm.com/support/docview.wss?uid=isg1IZ18338 target=_blank>http://www.ibm.com/support/docview.wss?uid=isg1IZ18338</a>