Множественные локальные уязвимости в IBM AIX
Программа: AIX 5.x
Обнаруженные уязвимости могут быть использованы злоумышленниками для выполнения произвольного кода, несанкционированного повышения привилегий и выполнения DoS атак.
1) Уязвимость, существующая из-за ошибки в команде cfgmgr, может быть проэксплуатирована пользователями из группы «system» для перезаписи произвольных файлов или выполнения злонамеренного кода с рутовыми привилегиями.
2) Уязвимость, существующая из-за ошибки в /etc/slip.login, может быть проэксплуатирована для выполнения произвольного кода с рутовыми привилегиями.
3) Уязвимость, существующая из-за ошибки в в демоне snappd, может быть проэксплуатирована пользователями, входящими в группу “snapp» для выполнения произвольных команд с рутовыми привилегиями.
4) Уязвимость, существующая из-за ошибки в mkvg, может быть проэксплуатирована пользователями из группы «system» для выполнения злонамеренного кода с рутовыми привилегиями.
5) Уязвимость, существующая из-за ошибки в uucp, может быть проэксплуатирована для выполнения произвольных команд с рутовыми привилегиями.
6) Уязвимость, существующая из-за ошибки в named, может быть проэксплуатирована пользователями из группы «system» для выполнения злонамеренного кода с рутовыми привилегиями.
7) Уязвимость, существующая из-за ошибки в /usr/bin/rdist, может быть проэксплуатирована пользователями из группы «system» для перезаписи произвольных файлов или выполнения злонамеренного кода с рутовыми привилегиями.
8) Уязвимость, существующая из-за ошибки в xlock, может быть проэксплуатирована для выполнения злонамеренного кода с рутовыми привилегиями.
9) Уязвимость, существующая из-за ошибки в invscoutClient_VPD_Survey при выполнении опроса бызы данных Vital Product Database, может быть проэксплуатирована для перезаписи содержания произвольных файлов, а также последующего проведения DoS-атаки.
