IBM DB2 Universal Database 多个本地有安全漏洞
受影响系统:
IBM DB2 Universal Database 9.1
IBM DB2 Universal Database 8.0
不受影响系统:
IBM DB2 Universal Database 9.1 Fixpak 3
IBM DB2 Universal Database 8 Fixpak 15
描述:
IBM DB2是一个大型的商业关系数据库系统,面向电子商务、商业资讯、内容管理、客户关系管理等应用,可运行于AIX、HP-UX、Linux、Solaris、Windows等系统。
IBM DB2的多个工具实现上存在漏洞,本地安全者可能利用这些漏洞提升自己的权限。
IBM DB2在处理拥有提升权限的文件时没有执行充分的检查,导致在判断现有文件是否为符号链接和修改文件之间存在竞争条件。如果安全者能够迅速并反复的重新创建符号链接文件,就可能以root用户权限修改任意文件。
一些以setuid-root安装的DB2二进制程序会将事件信息保存到日志文件。在创建到目标文件的完整路径时,会将/tmp/连接到环境变量上。由于没有对环境变量中的路径遍历字符串(如../)执行检查,因此安全者可以通过目录遍历安全在系统上创建任意文件。
IBM DB2在处理拥有提升权限的文件时没有执行充分的检查,安全者可以结合环境变量在系统上创建或附加任意文件。
DB2中所捆绑的一些setuid二进制程序没有安全的创建目录,在创建特定的目录结构时会跟随安全者特制的符号链接,导致在文件系统中的任意位置创建完全可写的目录。
DB2可能允许在不可信任的路径中执行二进制程序或加载函数库,生成二进制程序或函数库的路径是基于安全者控制的环境变量的;此外所要执行或加载的文件也是位于安全者控制的目录中。
DB2没有对用户提供数据的长度执行充分的验证,如果安全者通过某些环境变量指定了特制的字符串的话,就可能将字符串拷贝到栈上所存储的静态大小缓冲区,触发栈溢出并执行任意指令。
厂商补丁:
IBM
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www-1.ibm.com/support/docview.wss?uid=swg1IY88226
http://www-1.ibm.com/support/docview.wss?uid=swg1JR25940
http://www-1.ibm.com/support/docview.wss?uid=swg21255352
http://www-1.ibm.com/support/docview.wss?uid=swg21255607