EUVD-2006-4404

Malware in sbrugna...

IBM AIX mkvg工具本地不安全程序执行漏洞

IBM AIX是一款商业性质的UNIX操作系统。 AIX的mkvg工具在调用执行其他程序时存在设计错误，本地攻击者可能利用此漏洞提升自己的权限。 mkvg工具没有使用绝对路径调用其他程序（chdev、mkboot、varyonvg和varyoffvg），这样攻击者就可以通过在路径上放置恶意程序导致以运行mkvg工具用户的权限执行任意命令。 IBM AIX 5.3 IBM AIX 5.2 IBM AIX 5.1 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www-1.ibm.com/support/docview.wss?uid=isg1IY88699...

IBM AIX utilities multiple security vulnerabilities

Xclock buffer overflow; utape, cfgmgr, rdist, uucp, snappd, named8 and mkvg privilege escalation; slip.login and Inventory Scout arbitrary file overwrite...

[SA21620] AIX mkvg Insecure Program Execution Vulnerability

TITLE: AIX mkvg Insecure Program Execution Vulnerability SECUNIA ADVISORY ID: SA21620 VERIFY ADVISORY: http://secunia.com/advisories/21620/ CRITICAL: Less critical IMPACT: Privilege escalation WHERE: Local system OPERATING SYSTEM: AIX 5.x http://secunia.com/product/213/ DESCRIPTION: A security...