IBM AIX libC XL C 运行时库本地权限提升漏洞

http://www.oklinux.cn 2009-08-07 绿盟科技会员收藏游客收藏【大中小】

发布日期：2009-08-03

更新日期：2009-08-06

受影响系统：

IBM AIX 6.1

IBM AIX 5.3

描述：

--------------------------------------------------------------------------------

IBM AIX是一款商业性质的UNIX操作系统。

AIX的XL C 运行时库的调试组件没有正确地处理_LIB_INIT_DBG和_LIB_INIT_DBG_FILE环境变量，本地用户可以通过链接到XL C 运行时库的setuid root程序创建属于root的任意可写文件。

AIX 5.3中受影响的库是/usr/lpp/xlC/lib/libC.a，AIX 6.1中受影响的库是/usr/ccs/lib/libc.a和/usr/ccs/lib/libp/libc.a。

<*来源：Karol Wiesek （[email protected]）

建议：

--------------------------------------------------------------------------------

厂商补丁：

IBM

---

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

【收藏于收藏夹】【评论】【推荐】【打印】【关闭】

相关文档

·探索恶意软件：百万Linux内核模拟僵尸网络	·Linux、Red Hat“赢”得Pwnie奖，绿坝提名
·Linux eCryptfs工具parse_tag_11_packet函数栈溢出漏	·Linux eCryptfs工具parse_tag_3_packet()函数堆溢出漏
·Sun Java系统访问管理器Policy Agent拒绝服务漏洞	·Linux ssh_key 基于KEY安全外壳协议
·Linux Kernel tun_chr_pool()函数空指针引用漏洞	·微软Linux内核留“后门” 虚拟化没彻底解决
·关于Linux 2.6 kernel udev 漏洞的检测及修补	·展望Chrome操作系统的安全性问题
·最新Linux Kernel发现0day安全漏洞	·Novell eDirectory多个拒绝服务漏洞
·网络安全扫描工具Nmap 5.00发布	·Only Perception: Firefox 3.5 出现第一个漏洞
·Linux Kernel PER_CLEAR_ON_SETID绕过安全限制漏洞	·DOS攻击原理及Linux环境下的防御方案

发表评论

密码：匿名评论

评论内容：

(不超过250字，需审核后才会公布，请自觉遵守互联网相关政策法规)

网摘收藏: