正文

IBM AIX Pioout任意库加载命令执行漏洞

admin
admin V管理员 /0 评论 /9 阅读
0104
此篇文章发布距今已超过1235天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

IBM AIX Pioout任意库加载命令执行漏洞

  • CNNVD编号:CNNVD-200707-486
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2007-4003
  • 漏洞类型: 设计错误
  • 发布时间: 2007-07-26
  • 威胁类型: 本地
  • 更新时间: 2007-07-27
  • 厂        商: ibm
  • 漏洞来源: iDEFENSE

漏洞简介

IBM AIX是一款商业性质的UNIX操作系统。

AIX操作系统所随捆绑的pioout程序处理命令行参数时存在漏洞,本地攻击者可能利用此漏洞提升自己的权限。

pioout程序没有丢弃权限便加载了攻击者所提供的任意共享库,如果使用了-R命令行参数攻击者就可以指定用于解析打印机数据的共享库。pioout程序拥有root setuid,任何本地用户都可以执行,因此本地攻击者可以通过创建一个执行shell的共享库导致以root用户权限执行任意命令。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:ftp://aix.software.ibm.com/aix/efixes/security/pioout_ifix.tar.Z

参考网址

来源: IDEFENSE 名称: 20070726 IBM AIX pioout Arbitrary Library Loading Vulnerability 链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=569 来源: XF 名称: aix-pioout-r-bo(35628) 链接:http://xforce.iss.net/xforce/xfdb/35628 来源: SECTRACK 名称: 1018466 链接:http://www.securitytracker.com/id?1018466 来源: BID 名称: 25084 链接:http://www.securityfocus.com/bid/25084 来源: VUPEN 名称: ADV-2007-2677 链接:http://www.frsirt.com/english/advisories/2007/2677 来源: AIXAPAR 名称: IZ01122 链接:http://www-1.ibm.com/support/docview.wss?uid=isg1IZ01122 来源: AIXAPAR 名称: IZ01121 链接:http://www-1.ibm.com/support/docview.wss?uid=isg1IZ01121 来源: SECUNIA 名称: 26219 链接:http://secunia.com/advisories/26219 来源: aix.software.ibm.com 链接:ftp://aix.software.ibm.com/aix/efixes/security/README

受影响实体

  • Ibm Aix:5.3:Sp6  
    <!--
    2000-1-1
    -->

补丁

    暂无