• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость в AIX libC, связанная с _LIB_INIT_DBG

Главная Специалистам База уязвимостей Уязвимость в AIX libC, связанная с _LIB_INIT_DBG

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
bos.adt.prof (any) bos.rte.libc (any) xlC.rte (any)
Описание
Уязвимость в обработке переменных среды _LIB_INIT_DBG и _LIB_INIT_DBG_FILE компонента отладки из RTL-библиотеки XL C++ позволяет локальному пользователю, при выполнении программ setuid root, связанных с RTL-библиотекой XL C++, создать произвольные, общедоступные для записи (world-writable) файлы, принадлежащие root. Эксплуатация данной уязвимости позволяет локальному пользователю создать произвольные файлы и выполнить произвольный код с правами пользователя root. Примечание: в AIX 6.1 компонент отладки перемещен из libC.a в  libc.a. Это означает, что для устранения уязвимости необходимо обновить XL C++ для AIX 5.3 и более ранних версий, а также набор файлов bos.rte.libc для AIX 6.1.
Как исправить
Исправления можно загрузить по адресу:
ftp://aix.software.ibm.com/aix/efixes/security/libC_fix.tar
http://aix.software.ibm.com/aix/efixes/security/libC_fix.tar