Zwiększenie uprawnień w IBM Informix I-Spy
Opublikowano informację dotyczącą luki odkrytej w IBM Informix I-Spy umożliwiającą lokalnemu użytkownikowi zwiększenie uprawnień. Problem dotyczy narzędzia „runbin” w którym został ustawiony bit SUID umożliwiający uzyskanie uprawnień użytkownika uprzywilejowanego (root). Błąd w uprawnieniach został poprawiony w wersji 2.00.UD3 i 2.00.FD3. Należy pamiętać że z punktu widzenia bezpieczeństwa każdy program z ustawionym bitem SUID stanowi potencjalną możliwość zdobycia wyższych uprawnień.