AIX cdmount不安全的外部调用程序漏洞发布时间:2000-09-15 更新时间:2000-09-15 严重程度:高 威胁程度:本地管理员权限 错误类型:设计错误 利用方式:服务器模式 受影响系统 IBM AIX 4.3.2,4.3.1,4.3详细描述 在IBM中的AIX的cdmount程序中存在漏洞,主要问题存在于任何AIX系统带 LPP UMS.模块2.3.0.0或者低于起版本的模块存在漏洞,cdmount是以SUID root身份进行安装的,它执行了一个系统调用了来执行由用户提供的参数,通过提供SHELLCODE的参数传递给cdmount,就可能以ROOT的权利执行程序。 测试代码 尚无 解决方案 chmod -s cdmount或者去下载补丁程序: IBM AIX 4.3.2: IBM APAR IY10903 http://service.software.ibm.com/support/rs6000 IBM AIX 4.3.1: IBM APAR IY10903 http://service.software.ibm.com/support/rs6000 IBM AIX 4.3: IBM APAR IY10903 http://service.software.ibm.com/support/rs6000 相关信息 |
