IBM AIX多个本地安全漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

BUGTRAQ ID: 28212 IBM AIX是一款商业性质的UNIX操作系统。 本地用户可以利用IBM AIX中的多个安全漏洞导致拒绝服务、绕过安全限制、泄露敏感信息或获得权限提升。 1) 通过checkpoint和restart功能重启的64位进程可以读写访问某些内核内存区,导致执行任意指令。 2) 当单个节点减少并行卷标组上JFS2文件系统的大小时,就可能导致该组的远程节点崩溃。 3) 如果目录的权限比该目录中当前执行文件的权限更严格的话,proc文件系统就没有正确的强制目录访问控制。 4) 一些WPAR特定系统调用可能导致拒绝服务。 5) 拥有运行ProbeVue权限的用户可以泄露任意内核内存。 6) 在处理nddstat家族的atmstat、entstat、fddistat、hdlcstat和tokstat命令中环境变量时的错误导致以root用户权限执行任意指令。 7) 在处理lsmcode命令中环境变量时的错误导致以root用户权限执行任意指令。 IBM AIX 6.1 IBM AIX 5.3 IBM AIX 5.2 临时解决方法: 如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁: * 更改有漏洞命令的权限,使用以下命令删除setuid: chmod 500 /usr/sbin/lsmcode chmod 500 /usr/sbin/atmstat chmod 500 /usr/sbin/entstat chmod 500 /usr/sbin/fddistat chmod 500 /usr/sbin/hdlcstat chmod 500 /usr/sbin/tokstat chmod 500 /usr/sbin/reboot * 使用文件权限管理器(fpm)命令管理setgid程序。 厂商补丁: IBM --- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: <a href=ftp://aix.software.ibm.com/aix/efixes/security target=_blank>ftp://aix.software.ibm.com/aix/efixes/security</a> <a...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息