东方微点

IBM AIX "swcons"命令权限扩大

来源： 2008-10-08 12:41:53

来源

secunia.com

操作系统

AIX 5.x
AIX 6.x

描述

"swcons"命令中的一个错误可导致新建所有权是root的文件，并且拥有不安全的权限
成功执行后可执行root权限的任意代码，但是需要攻击者是"system"群组的成员
该漏洞在AIX 5.2, 5.3,和6.1中已经报告

解决方案

尽快应用修复或APAR

http://aix.software.ibm.com/aix/efixes/security/swcons_fix.tar
ftp://aix.software.ibm.com/aix/efixes/security/swcons_fix.tar

AIX 5.2.0:
APAR IZ18335

AIX 5.3.0:
APAR IZ18339 (10/29/2008)

AIX 5.3.7:
APAR IZ18338 (10/29/2008)

AIX 5.3.8:
APAR IZ18334 (10/29/2008)

AIX 6.1.0:
APAR IZ18341 (11/19/2008)

AIX 6.1.1:
APAR IZ28943 (11/19/2008)

相关主题：

	·后门程序Backdoor.Win32.SFind.a ·后门程序Backdoor.Win32.BlackHole.sz ·北京居首 5月二十大恶意软件排行榜 ·危险：著名音频格式被发现大量安全漏洞 ·克服滞后缺陷微点主动防御病毒技术世界首创

免费体验

		下　　载

		安装演示

最热点击