Exploity na luki w IBM AIX

Author: \ grudzień 21, 2004 \ Aktualności \ 0 komenarzy

W sieci pokazały się dwa exploity na wykryte na początku listopada luki w systemie AIX. Użytkownicy tego systemu powinni natychmiast go uaktualnić.

Luki spowodowane są błędami w komendach diag i paginit i mogą być, w prosty sposób, wykorzystane przez użytkownika lokalnego w celu uzyskania uprawnień root. Pierwsza luka dotyczy możliwości uruchomienia dowolnego programu (w tym powłoki systemowej) poprzez programy z ustawionym bitem SETUID, druga – poprzez przepełnienie bufora.

IBM wydał uaktualnienia systemu AIX. Opis i poprawki dostępne są tutaj oraz tutaj (dla wersji AIX 5.3, dla innych są odnośniki w sekcji „APAR Information”).

Źródło informacji: CERT Polska

Powiązane posty

Firefox blokuje reklamy

kwiecień 5, 2005

Poszukiwanie luk w AWStats oraz CA LM

marzec 9, 2005

Kosztowny Xbox

listopad 18, 2002

©2016 - Hacking.pl. Wszystkie prawa zastrzeżone ;-)