Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
seebugRootSSV:2862
HistoryJan 26, 2008 - 12:00 a.m.

IBM AIX swap命令本地缓冲区溢出漏洞

2008-01-2600:00:00
Root
www.seebug.org
10
JSON

BUGTRAQ ID: 27432

IBM AIX是一款商业性质的UNIX操作系统。

AIX的swap命令工具集实现上存在缓冲区溢出漏洞,本地攻击者可能利用此漏洞提升自己的权限。

AIX的swap命令用于激活和关闭paging space,其主文件集为bos.rte.control。以下bos.rte.control文件集命令存在缓冲区溢出漏洞。如果本地攻击者执行了这些命令的话:

    /usr/sbin/swap
    /usr/sbin/swapoff
    /usr/sbin/swapon

就可能触发缓冲区溢出,导致以root用户权限执行任意指令。但本地攻击者必须为system组的成员才能执行有漏洞的命令。

IBM AIX 5.3
IBM AIX 5.2
临时解决方法:

  • 删除二进制程序的set-uid位:

      chmod 500 /usr/sbin/swap
  chmod 500 /usr/sbin/swapoff
  chmod 500 /usr/sbin/swapon

厂商补丁:

IBM

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href=“ftp://aix.software.ibm.com/aix/efixes/security/swap_fix.tar” target=“_blank”>ftp://aix.software.ibm.com/aix/efixes/security/swap_fix.tar</a>

JSON