Программа:
DB2 Universal Database 8.x
IBM DB2 for Linux UNIX and Windows 9.x
Найденные уязвимости позволяют локальному злоумышленнику получить доступ к файловой системе и выполнить произвольный код на целевой системе.
1) Уязвимость существует из-за ошибки в set-uid root программе db2dasrrm . Атакующий может установить переменную окружения DASPROF в произвольное слишком длинное строковое значение, что при приведет к переполнению стека и выполнению произвольного кода.
2) Уязвимость существует из-за того, что файлы "dasRecoveryIndex", "dasRecoveryIndex.tmp", ".dasRecoveryIndex.lock" и "dasRecoveryIndex.cor" создаются небезопасным образом при запуске db2dasrrm. Атакующий, используя symlink атаки, может перезаписать произвольные файлы с привилегиями root. Успешное эксплуатирование уязвимости требует доступа к учетной записи с правами на старт и останов сервера администрирования DB2 (например, группы "dasusr1" или "db2adm1").
