IBM AIX 'at'本地信息泄漏漏洞

BUGTRAQ ID:33730 CNCAN ID：CNCAN-2009021103 IBM AIX是一款商业性质的操作系统。 IBM AIX at命令存在安全问题，本地攻击者可以利用漏洞获得敏感信息。 at命令在读取部分文件时不正确丢弃权限，本地攻击者可以利用这个错误以setuid root权限读取系统上任意文件内容。 IBM AIX 6.1 IBM AIX 5.3 IBM AIX 5.2 可参考如下补丁： IBM AIX 6.1 IBM at_fix.tar <a href=http://aix.software.ibm.com/aix/efixes/security/at_fix.tar target=_blank rel=external nofollow>http://aix.software.ibm.com/aix/efixes/security/at_fix.tar</a> IBM AIX 5.2 IBM at_fix.tar <a href=http://aix.software.ibm.com/aix/efixes/security/at_fix.tar target=_blank rel=external nofollow>http://aix.software.ibm.com/aix/efixes/security/at_fix.tar</a> IBM AIX 5.3 IBM at_fix.tar <a href=http://aix.software.ibm.com/aix/efixes/security/at_fix.tar target=_blank rel=external nofollow>http://aix.software.ibm.com/aix/efixes/security/at_fix.tar</a>