VULHUB ™

IBM AIX是一款商业性质的UNIX操作系统。 AIX的swcons工具实现上存在漏洞，本地攻击者可能利用此漏洞提升权限。 多个AIX版本中所捆绑的swcons工具在使用-p选项时没有执行过滤检查，如果用户使用这个选项指定了文件的话，就会用65535字节的非受控数据覆盖该文件内容，这种情况都会将文件转换到222模式，而该模式允许系统上的所有用户修改文件，可能导致以root权限执行任意指令。但在默认的配置中，必须拥有组ID system才能执行swcons。

IBM AIX是一款商业性质的UNIX操作系统。 AIX的swcons工具实现上存在漏洞，本地攻击者可能利用此漏洞提升权限。 多个AIX版本中所捆绑的swcons工具在使用-p选项时没有执行过滤检查，如果用户使用这个选项指定了文件的话，就会用65535字节的非受控数据覆盖该文件内容，这种情况都会将文件转换到222模式，而该模式允许系统上的所有用户修改文件，可能导致以root权限执行任意指令。但在默认的配置中，必须拥有组ID system才能执行swcons。