Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Описание
Уязвимость в обработке переменных среды _LIB_INIT_DBG и _LIB_INIT_DBG_FILE компонента отладки из RTL-библиотеки XL C++ позволяет локальному пользователю, при выполнении программ setuid root, связанных с RTL-библиотекой XL C++, создать произвольные, общедоступные для записи (world-writable) файлы, принадлежащие root. Эксплуатация данной уязвимости позволяет локальному пользователю создать произвольные файлы и выполнить произвольный код с правами пользователя root. Примечание: в AIX 6.1 компонент отладки перемещен из libC.a в libc.a. Это означает, что для устранения уязвимости необходимо обновить XL C++ для AIX 5.3 и более ранних версий, а также набор файлов bos.rte.libc для AIX 6.1.
Как исправить
Исправления можно загрузить по адресу:
ftp://aix.software.ibm.com/aix/efixes/security/libC_fix.tar
http://aix.software.ibm.com/aix/efixes/security/libC_fix.tar
ftp://aix.software.ibm.com/aix/efixes/security/libC_fix.tar
http://aix.software.ibm.com/aix/efixes/security/libC_fix.tar