VULHUB ™

CVE(CAN) ID： CVE-2001-1080 diagrpt是AIX系统所带的一个诊断报告工具程序。它缺省安装时设置了setuid root属性。 当diarpt执行时，它依靠一个环境变量(\"DIAGDATADIR\")来定位另一个要被执行的程序。 因此，如果攻击者将\"DIAGDATADIR\"设置到一个他选择的目录，并在此目录下放一个特定 格式的shell程序，那么当他执行diagrpt时，这个shell程序就将以root权限执行。 利用此漏洞，本地攻击者可以获取root权限。

CVE(CAN) ID： CVE-2001-1080 diagrpt是AIX系统所带的一个诊断报告工具程序。它缺省安装时设置了setuid root属性。 当diarpt执行时，它依靠一个环境变量(\"DIAGDATADIR\")来定位另一个要被执行的程序。 因此，如果攻击者将\"DIAGDATADIR\"设置到一个他选择的目录，并在此目录下放一个特定 格式的shell程序，那么当他执行diagrpt时，这个shell程序就将以root权限执行。 利用此漏洞，本地攻击者可以获取root权限。