IBM AIX libC XL C++运行时库本地权限提升漏洞
IBM AIX libC XL C++运行时库本地权限提升漏洞
IBM AIX libC XL C++运行时库本地权限提升漏洞
发布日期:2009-08-03
更新日期:2009-08-06
受影响系统:
IBM AIX 6.1
IBM AIX 5.3
描述:
--------------------------------------------------------------------------------
IBM AIX是一款商业性质的UNIX操作系统。
AIX的XL C++运行时库的调试组件没有正确地处理_LIB_INIT_DBG和_LIB_INIT_DBG_FILE环境变量,本地用户可以通过链接到XL C++运行时库的setuid root程序创建属于root的任意可写文件。
AIX 5.3中受影响的库是/usr/lpp/xlC/lib/libC.a,AIX 6.1中受影响的库是/usr/ccs/lib/libc.a和/usr/ccs/lib/libp/libc.a。
<*来源:Karol Wiesek (appelast@bsquad.sm.pl)
链接:http://aix.software.ibm.com/aix/efixes/security/libC_advisory.asc
http://secunia.com/advisories/36156/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
ftp://aix.software.ibm.com/aix/efixes/security/libC_fix.tar
http://aix.software.ibm.com/aix/efixes/security/libC_fix.tar
评论暂时关闭