IBM AIX dtterm非法权限增大漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2006-09-14
IBM AIX dtterm非法权限增大漏洞 【导读】IBM AIX被报告一个漏洞,该漏洞可被恶意本地用户操作获得逐步增大的非法权限。



信息提供:

安全公告(或线索)

漏洞类别:

非法权限增大

安全类型:

本地系统安全

发布日期:

2006-08-31

更新日期:

2006-09-03

受影响系统:

AIX 5.x

安全系统:

漏洞报告人:

厂商

漏洞描述:

Secunia Advisory:SA21673

IBM AIX被报告一个漏洞,该漏洞可被恶意本地用户操作获得逐步增大的非法权限。

该漏洞是由dtterm内一个未指名漏洞导致,该漏洞允许运用根权限操作任意代码。

测试方法:

解决方法:

提供APARs。

AIX 5.3:

提供APAR IY89052。

AIX 5.2:

提供APAR IY89045。

图片内容