Пофиксено несколько переполнений буфера в setuid и setgid binaries (libs), которые позволяют получить права рута на AIX. Уязвимость в portmir может также быть использована для «убивания» других процессов на правах рута.

Системы уязвимы:
AIX 4.{3,2}.x

Программы, подверженные уязвимостям:
    setuid root                          V43 APARs  V42 APARs
        /usr/bin/setsenv *                IY08812    IY10721
            [ x=$s ]
        /usr/lib/lpd/digest *             IY08143    IY08287
            [ $s x ]
        /usr/sbin/portmir *               IY07832
            [ -t $s -d x ]
        /usr/bin/enq                      IY08143    IY08287
            [ -M $s ]
        /usr/bin/setclock                 IY07831    IY07790
            [ $s ]
        /usr/lib/lpd/pio/etc/pioout       IY12638
            [ PIO{DEVNAME,PTRTYPE}=$s ]
    setgid printq
        /usr/lib/lpd/piobe *              IY12638
            [ PIOSTATUSFILE=x PIO{TITLE,VARDIR}=$s ]
        /usr/lib/lpd/pio/etc/piomkapqd *  IY12638
            [ -p $s ]
        /usr/bin/splp                     IY12638
            [ $s ]
                                          [*]
Уязвимость к эксплоиту подтверждена.

Патч доступен здесь: http://techsupport.services.ibm.com/rs6k/fixes.html



Оставить мнение