VULHUB ™

IBM AIX是一款商业性质的UNIX操作系统。 AIX的mkvg工具在调用执行其他程序时存在设计错误，本地攻击者可能利用此漏洞提升自己的权限。 mkvg工具没有使用绝对路径调用其他程序（chdev、mkboot、varyonvg和varyoffvg），这样攻击者就可以通过在路径上放置恶意程序导致以运行mkvg工具用户的权限执行任意命令。 IBM AIX 5.3 IBM AIX 5.2 IBM AIX 5.1 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://www-1.ibm.com/support/docview.wss?uid=isg1IY88699" target="_blank">http://www-1.ibm.com/support/docview.wss?uid=isg1IY88699</a> <a href="http://www-1.ibm.com/support/docview.wss?uid=isg1IY88737" target="_blank">http://www-1.ibm.com/support/docview.wss?uid=isg1IY88737</a>

IBM AIX是一款商业性质的UNIX操作系统。 AIX的mkvg工具在调用执行其他程序时存在设计错误，本地攻击者可能利用此漏洞提升自己的权限。 mkvg工具没有使用绝对路径调用其他程序（chdev、mkboot、varyonvg和varyoffvg），这样攻击者就可以通过在路径上放置恶意程序导致以运行mkvg工具用户的权限执行任意命令。 IBM AIX 5.3 IBM AIX 5.2 IBM AIX 5.1 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://www-1.ibm.com/support/docview.wss?uid=isg1IY88699" target="_blank">http://www-1.ibm.com/support/docview.wss?uid=isg1IY88699</a> <a href="http://www-1.ibm.com/support/docview.wss?uid=isg1IY88737" target="_blank">http://www-1.ibm.com/support/docview.wss?uid=isg1IY88737</a>