IBM AIX rmsock及rmsock64工具日志文件本地权限提升漏洞

2009-02-02T00:00:00
ID SSV:4699
Type seebug
Reporter Root
Modified 2009-02-02T00:00:00

Description

IBM AIX是一款商业性质的UNIX操作系统。

IBM AIX系统中的rmsock及rmsock64工具实现上存在漏洞,可能允许本地攻击者利用此漏洞提升自己的权限。

rmsock及rmsock64工具没有以安全的方式创建日志文件,本地攻击者可能利用此漏洞向任意系统文件添加数据,导致权限提升。

IBM AIX 6.x IBM AIX 5.x 厂商补丁:

IBM

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href=http://aix.software.ibm.com/aix/efixes/security/rmsock_fix.tar target=_blank rel=external nofollow>http://aix.software.ibm.com/aix/efixes/security/rmsock_fix.tar</a> <a href=ftp://aix.software.ibm.com/aix/efixes/security/rmsock_fix.tar target=_blank rel=external nofollow>ftp://aix.software.ibm.com/aix/efixes/security/rmsock_fix.tar</a>