IBM AIX Swcons任意文件访问漏洞
IBM AIX是一款商业性质的操作系统。 IBM AIX包含的swcons程序存在设计错误,本地攻击者可以利用漏洞访问系统任意文件。 swcons程序用于控制台记录临时记录在文件或设备中。swcons在处理-p选项时缺少过滤检查,如果用户使用-p选项指定文件,文件内容会被65,535字节未受控制数据覆盖,如果文件不存在,它会建立,文件也转换为222权限,允许所有用户修改,通过指定系统文件可导致拒绝服务或特权提升。 IBM AIX 5.3 IBM AIX 5.2 补丁下载: IBM AIX 5.2 IBM cfgconifix.tar...