IBM AIX libC XL C++运行时库本地权限提升漏洞

2009-08-06T00:00:00
ID SSV:12001
Type seebug
Reporter Root
Modified 2009-08-06T00:00:00

Description

IBM AIX是一款商业性质的UNIX操作系统。

AIX的XL C++运行时库的调试组件没有正确地处理_LIB_INIT_DBG和_LIB_INIT_DBG_FILE环境变量,本地用户可以通过链接到XL C++运行时库的setuid root程序创建属于root的任意可写文件。

AIX 5.3中受影响的库是/usr/lpp/xlC/lib/libC.a,AIX 6.1中受影响的库是/usr/ccs/lib/libc.a和/usr/ccs/lib/libp/libc.a。

IBM AIX 6.1 IBM AIX 5.3 厂商补丁:

IBM

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

ftp://aix.software.ibm.com/aix/efixes/security/libC_fix.tar http://aix.software.ibm.com/aix/efixes/security/libC_fix.tar