VULHUB ™

IBM AIX是一款商业性质的操作系统。 IBM AIX包含的swcons程序存在设计错误，本地攻击者可以利用漏洞访问系统任意文件。 swcons程序用于控制台记录临时记录在文件或设备中。swcons在处理-p选项时缺少过滤检查，如果用户使用-p选项指定文件，文件内容会被65,535字节未受控制数据覆盖，如果文件不存在，它会建立，文件也转换为222权限，允许所有用户修改，通过指定系统文件可导致拒绝服务或特权提升。 IBM AIX 5.3 IBM AIX 5.2 补丁下载： IBM AIX 5.2 IBM cfgcon_ifix.tar <a href="ftp://aix.software.ibm.com/aix/efixes/security/cfgcon_ifix.tar" target="_blank">ftp://aix.software.ibm.com/aix/efixes/security/cfgcon_ifix.tar</a> IBM IZ03055 <a href="http://www.ibm.com/support/docview.wss?uid=isg1IZ03055" target="_blank">http://www.ibm.com/support/docview.wss?uid=isg1IZ03055</a> IBM AIX 5.3 IBM cfgcon_ifix.tar <a href="ftp://aix.software.ibm.com/aix/efixes/security/cfgcon_ifix.tar" target="_blank">ftp://aix.software.ibm.com/aix/efixes/security/cfgcon_ifix.tar</a> IBM IZ03061 <a href="http://www.ibm.com/support/docview.wss?uid=isg1IZ03061" target="_blank">http://www.ibm.com/support/docview.wss?uid=isg1IZ03061</a>

IBM AIX是一款商业性质的操作系统。 IBM AIX包含的swcons程序存在设计错误，本地攻击者可以利用漏洞访问系统任意文件。 swcons程序用于控制台记录临时记录在文件或设备中。swcons在处理-p选项时缺少过滤检查，如果用户使用-p选项指定文件，文件内容会被65,535字节未受控制数据覆盖，如果文件不存在，它会建立，文件也转换为222权限，允许所有用户修改，通过指定系统文件可导致拒绝服务或特权提升。 IBM AIX 5.3 IBM AIX 5.2 补丁下载： IBM AIX 5.2 IBM cfgcon_ifix.tar <a href="ftp://aix.software.ibm.com/aix/efixes/security/cfgcon_ifix.tar" target="_blank">ftp://aix.software.ibm.com/aix/efixes/security/cfgcon_ifix.tar</a> IBM IZ03055 <a href="http://www.ibm.com/support/docview.wss?uid=isg1IZ03055" target="_blank">http://www.ibm.com/support/docview.wss?uid=isg1IZ03055</a> IBM AIX 5.3 IBM cfgcon_ifix.tar <a href="ftp://aix.software.ibm.com/aix/efixes/security/cfgcon_ifix.tar" target="_blank">ftp://aix.software.ibm.com/aix/efixes/security/cfgcon_ifix.tar</a> IBM IZ03061 <a href="http://www.ibm.com/support/docview.wss?uid=isg1IZ03061" target="_blank">http://www.ibm.com/support/docview.wss?uid=isg1IZ03061</a>