• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Множественные уязвимости в ядре AIX

Главная Специалистам База уязвимостей Множественные уязвимости в ядре AIX

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
bos.mp (any) bos.mp64 (any) bos.rte.lvm (any) bos.rte.tty (any) bos.up (any)
Описание
Множественные уязвимости в ядре AIX:
a) 64-битный процесс, перезапущенный при помощи опции создания контрольной точки с последующим перезапуском, получает права на чтение и запись для определенных областей памяти ядра, что приводит к выполнению произвольного кода. Для отслеживания используйте следующие номера APAR: IZ16992, IZ17111, IZ11820, IZ12794.
b) Аварийное завершение работы удаленных узлов группы томов с одновременным доступом после уменьшения одним из узлов размера файловой системы JFS2, находящейся в данной группе томов, приводит к отказу в обслуживании. Для отслеживания используйте следующие номера APAR: IZ05246, IZ04953, IZ04946.
c) Некорректное ограничение доступа к каталогам файловой системой proc, при более строгих правах доступа к каталогу, по сравнению с правами для текущего исполняемого файла из этой директории, приводит к утечке информации. Для отслеживания используйте следующие номера APAR: IZ06022, IZ06663, IZ06505.
d) Trusted Execution (защищенное выполнение) не обеспечивает защиту файлов, если изменения вносятся через жесткие ссылки. Уязвимым является только AIX 6.1. Для отслеживания используйте следующий номер APAR: IZ13418.
e) Некоторые специальные системные вызовы WPAR могут привести к неожиданным последствиям, возможно, к отказу в обслуживании. Уязвимым является только AIX 6.1. Для отслеживания используйте следующие номера APAR: IZ13392, IZ13346.
f) Пользователь, обладающий достаточными для запуска ProbeVue привилегиями, может просмотреть данные из любой области памяти ядра, что приводит к утечке информации. Уязвимым является только AIX 6.1. Для отслеживания используйте следующий номер APAR: IZ09545.
Уязвимые файлы:
/usr/lib/boot/unix_64
/usr/lib/boot/unix_mp
/usr/lib/boot/unix_up
/usr/lib/drivers/hd_pin
/usr/sbin/lreducelv
Представленные ниже исправления, включают в себя исправления для всех указанных выше APAR.
Как исправить
Исправления доступны по адресу:
ftp://aix.software.ibm.com/aix/efixes/security/kernel_fix.tar