AIX 6.1 TL 7:malloc (IV62802)
high Nessus 插件 ID 77261
语言:
简介
远程 AIX 主机缺少安全修补程序。描述
已确认运行时链接器允许通过使用升级了权限的程序进行任意文件写入,从而实现权限升级。使用存储段统计数据选项设置 MALLOCOPTIONS 和 MALLOCBUCKETS 环境变量并执行特定 setuid 程序时,非特权用户也许能够使用 666 权限创建根所有权文件。在 AIX6.1 及更高版本中,本地用户还可以通过 _LIB_INIT_DBG 和 _LIB_INIT_DBG_FILE 环境变量利用此错误。
解决方案
安装合适的临时补丁。如果已安装临时补丁 IV61313s9a,则必须在安装正确的临时补丁之前将其删除(按照公告的说明)。另见
https://aix.software.ibm.com/aix/efixes/security/malloc_advisory.asc
插件详情
严重性: High
ID: 77261
文件名: aix_IV62802.nasl
版本: 1.8
类型: local
发布时间: 2014/8/20
最近更新时间: 2023/4/21
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 7.2
时间分数: 6.3
矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/o:ibm:aix:6.1
必需的 KB 项: Host/local_checks_enabled, Host/AIX/version, Host/AIX/lslpp
易利用性: No known exploits are available
补丁发布日期: 2014/6/30
漏洞发布日期: 2014/6/30
参考资料信息
CVE: CVE-2014-3074
BID: 68296