IBM AIX 'at'本地信息泄漏漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

BUGTRAQ ID:33730 CNCAN ID:CNCAN-2009021103 IBM AIX是一款商业性质的操作系统。 IBM AIX at命令存在安全问题,本地攻击者可以利用漏洞获得敏感信息。 at命令在读取部分文件时不正确丢弃权限,本地攻击者可以利用这个错误以setuid root权限读取系统上任意文件内容。 IBM AIX 6.1 IBM AIX 5.3 IBM AIX 5.2 可参考如下补丁: IBM AIX 6.1 IBM at_fix.tar <a href=http://aix.software.ibm.com/aix/efixes/security/at_fix.tar target=_blank rel=external nofollow>http://aix.software.ibm.com/aix/efixes/security/at_fix.tar</a> IBM AIX 5.2 IBM at_fix.tar <a href=http://aix.software.ibm.com/aix/efixes/security/at_fix.tar target=_blank rel=external nofollow>http://aix.software.ibm.com/aix/efixes/security/at_fix.tar</a> IBM AIX 5.3 IBM at_fix.tar <a href=http://aix.software.ibm.com/aix/efixes/security/at_fix.tar target=_blank rel=external nofollow>http://aix.software.ibm.com/aix/efixes/security/at_fix.tar</a>

0%
暂无可用Exp或PoC
当前有0条受影响产品信息