Exploity na luki w IBM AIX

Author: \ grudzień 21, 2004 \ Aktualności \ 0 komenarzy

W sieci pokazały się dwa exploity na wykryte na początku listopada luki w systemie AIX. Użytkownicy tego systemu powinni natychmiast go uaktualnić.

Luki spowodowane są błędami w komendach diag i paginit i mogą być, w prosty sposób, wykorzystane przez użytkownika lokalnego w celu uzyskania uprawnień root. Pierwsza luka dotyczy możliwości uruchomienia dowolnego programu (w tym powłoki systemowej) poprzez programy z ustawionym bitem SETUID, druga – poprzez przepełnienie bufora.

IBM wydał uaktualnienia systemu AIX. Opis i poprawki dostępne są tutaj oraz tutaj (dla wersji AIX 5.3, dla innych są odnośniki w sekcji „APAR Information”).

Źródło informacji: CERT Polska

Powiązane posty

BIOS przyszłości

listopad 28, 2003

Szczegółowe badanie i analiza pakietów TCP

styczeń 10, 2006

Koszty wirusa Sobig-F mają być niewielkie

sierpień 26, 2003

©2016 - Hacking.pl. Wszystkie prawa zastrzeżone ;-)