Множественные локальные уязвимости в IBM AIX
Программа: AIX 5.x

Обнаруженные уязвимости могут быть использованы злоумышленниками для выполнения произвольного кода, несанкционированного повышения привилегий и выполнения DoS атак. 

1) Уязвимость, существующая из-за ошибки в команде cfgmgr, может быть проэксплуатирована пользователями из группы «system» для перезаписи произвольных файлов или выполнения злонамеренного кода с рутовыми привилегиями. 

2) Уязвимость, существующая из-за ошибки в /etc/slip.login, может быть проэксплуатирована для выполнения произвольного кода с рутовыми привилегиями. 

3) Уязвимость, существующая из-за ошибки в в демоне snappd, может быть проэксплуатирована пользователями, входящими в группу “snapp» для выполнения произвольных команд с рутовыми привилегиями. 

4) Уязвимость, существующая из-за ошибки в mkvg, может быть проэксплуатирована пользователями из группы «system» для выполнения злонамеренного кода с рутовыми привилегиями.

5) Уязвимость, существующая из-за ошибки в uucp, может быть проэксплуатирована для выполнения произвольных команд с рутовыми привилегиями. 

6) Уязвимость, существующая из-за ошибки в named, может быть проэксплуатирована пользователями из группы «system» для выполнения злонамеренного кода с рутовыми привилегиями.

7) Уязвимость, существующая из-за ошибки в /usr/bin/rdist, может быть проэксплуатирована пользователями из группы «system» для перезаписи произвольных файлов или выполнения злонамеренного кода с рутовыми привилегиями.

8) Уязвимость, существующая из-за ошибки в xlock, может быть проэксплуатирована для выполнения злонамеренного кода с рутовыми привилегиями.

9) Уязвимость, существующая из-за ошибки в invscoutClient_VPD_Survey при выполнении опроса бызы данных Vital Product Database, может быть проэксплуатирована для перезаписи содержания произвольных файлов, а также последующего проведения DoS-атаки.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии