IBM AIX mkvg工具本地不安全程序执行漏洞

2006-11-06T00:00:00
ID SSV:449
Type seebug
Reporter Root
Modified 2006-11-06T00:00:00

Description

IBM AIX是一款商业性质的UNIX操作系统。

AIX的mkvg工具在调用执行其他程序时存在设计错误,本地攻击者可能利用此漏洞提升自己的权限。

mkvg工具没有使用绝对路径调用其他程序(chdev、mkboot、varyonvg和varyoffvg),这样攻击者就可以通过在路径上放置恶意程序导致以运行mkvg工具用户的权限执行任意命令。

IBM AIX 5.3 IBM AIX 5.2 IBM AIX 5.1 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href="http://www-1.ibm.com/support/docview.wss?uid=isg1IY88699" target="_blank">http://www-1.ibm.com/support/docview.wss?uid=isg1IY88699</a> <a href="http://www-1.ibm.com/support/docview.wss?uid=isg1IY88737" target="_blank">http://www-1.ibm.com/support/docview.wss?uid=isg1IY88737</a>