IBM AIX mklvcopy 本地权限提升漏洞
发布日期:2006-04-24<br/><br/>CVE CAN ID:CVE-2006-1246<br/><br/>受影响的软件及系统:<br/>====================<br/>IBM AIX 5.3<br/><br/>综述:<br/>======<br/>NSFOCUS安全小组发现IBM AIX mklvcopy存在一个本地权限提升漏洞,本地system组的用户可以利用这个漏洞获取root权限。<br/><br/>分析:<br/>======<br/>IBM AIX 5.3所带的mklvcopy程序用来增加逻辑卷中每个逻辑分区的拷贝数,它默认设置了suid root属性,允许system组用户执行。<br/><br/>它在调用外部命令时存在安全漏洞,允许一个本地攻击者以root身份执行任意命令。成功利用这个漏洞需要攻击者首先获取system组权限。<br/><br/>解决方法:<br/>==========<br/>取消mklvocpy的suid root属性<br/><br/># chmod a-s /usr/sbin/mklvcopy<br/><br/>厂商状态:<br/>==========<br/>厂商已经发布了APAR号码为IY82739的补丁来修复这个漏洞, 相关链结在:<br/><a href="http://www-1.ibm.com/support/docview.wss?uid=isg1IY82739" target="_blank">http://www-1.ibm.com/support/docview.wss?uid=isg1IY82739</a><br/><br/>AIX 5 APAR补丁可以在下列地址下载:<br/><a href="http://www.ibm.com/servers/eserver/support/unixservers/aixfixes.html" target="_blank">http://www.ibm.com/servers/eserver/support/unixservers/aixfixes.html</a><br/><br/>此漏洞的临时补丁可在下列地址下载:<br/><a href="ftp://aix.software.ibm.com/aix/efixes/security/mklvcopy_ifix.tar.Z" target="_blank">ftp://aix.software.ibm.com/aix/efixes/security/mklvcopy_ifix.tar.Z</a><br/><br/>附加信息:<br/>==========<br/>通用漏洞披露(Common Vulnerabilities and Exposures)组织CVE已经为此问题分配了一个候选名 CVE-2006-1246。此名字是为了收录进CVE列表做候选之用,(<a href="http://cve.mitre.org)CVE" target="_blank">http://cve.mitre.org)CVE</a>列表致力于使安全问题的命名标准化。候选名在被正式加入CVE列表之前可能会有较大的变化。页:
[1]