VULHUB ™

IBM AIX是一款商业性质的UNIX操作系统。 IBM AIX所带的rm_mlcache_file在处理临时文件时存在一个竞争条件漏洞， rm_mlcache_file程序用来删除一些系统的缓存文件，它默认设置了suid root属性，允许本地攻击者覆盖任意文件的内容。攻击者可以直接运行此程序进行攻击，也可以等候root用户执行时进行攻击。依赖于所覆盖的文件，可能造成数据丢失或者系统拒绝服务。 IBM AIX 5.3L IBM AIX 5.3 IBM AIX 5.2L IBM AIX 5.2 IBM AIX 5.1L IBM AIX 5.1 临时解决方法： * 暂时禁止rm_mlcache_file的可执行属性: # chmod 000 /usr/bin/rm_mlcache_file 厂商补丁： IBM --- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： * IBM rm_mlcache_file_ifix.tar.Z <a href="ftp://aix.software.ibm.com/aix/efixes/security/rm_mlcache_file_ifix.tar.Z" target="_blank">ftp://aix.software.ibm.com/aix/efixes/security/rm_mlcache_file_ifix.tar.Z</a> * IBM IY82866 <a href="http://www.ibm.com/servers/eserver/support/unixservers/aixfixes.html" target="_blank">http://www.ibm.com/servers/eserver/support/unixservers/aixfixes.html</a>

IBM AIX是一款商业性质的UNIX操作系统。 IBM AIX所带的rm_mlcache_file在处理临时文件时存在一个竞争条件漏洞， rm_mlcache_file程序用来删除一些系统的缓存文件，它默认设置了suid root属性，允许本地攻击者覆盖任意文件的内容。攻击者可以直接运行此程序进行攻击，也可以等候root用户执行时进行攻击。依赖于所覆盖的文件，可能造成数据丢失或者系统拒绝服务。 IBM AIX 5.3L IBM AIX 5.3 IBM AIX 5.2L IBM AIX 5.2 IBM AIX 5.1L IBM AIX 5.1 临时解决方法： * 暂时禁止rm_mlcache_file的可执行属性: # chmod 000 /usr/bin/rm_mlcache_file 厂商补丁： IBM --- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： * IBM rm_mlcache_file_ifix.tar.Z <a href="ftp://aix.software.ibm.com/aix/efixes/security/rm_mlcache_file_ifix.tar.Z" target="_blank">ftp://aix.software.ibm.com/aix/efixes/security/rm_mlcache_file_ifix.tar.Z</a> * IBM IY82866 <a href="http://www.ibm.com/servers/eserver/support/unixservers/aixfixes.html" target="_blank">http://www.ibm.com/servers/eserver/support/unixservers/aixfixes.html</a>