IBM AIX/VIOS fuser 权限许可和访问控制漏洞
| CNNVD-ID编号 | CNNVD-201210-010 | CVE编号 | CVE-2012-4833 |
| 发布时间 | 2012-10-09 | 更新时间 | 2012-10-09 |
| 漏洞类型 | 权限许可和访问控制 | 漏洞来源 | N/A |
| 危险等级 | 低危 | 威胁类型 | 本地 |
| 厂商 | ibm | ||
漏洞介绍
IBM AIX(Advanced Interactive eXecutive)是美国IBM公司开发的一套UNIX操作系统。
IBM AIX 6.1和7.1版本、VIOS 2.2.1.4-FP-25 SP-02中的fuser中存在漏洞,该漏洞源于没有正确限制-k操作。本地攻击者可利用该漏洞通过特制的命令行杀死任意进程。
漏洞补丁
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://aix.software.ibm.com/aix/efixes/security/fuser_advisory.asc
参考网址
来源: aix.software.ibm.com
链接:http://aix.software.ibm.com/aix/efixes/security/fuser_advisory.asc
来源: XF
名称: aix-fuser-kill-process(78907)
链接:http://xforce.iss.net/xforce/xfdb/78907
来源: AIXAPAR
名称: IV28756
链接:http://www.ibm.com/support/docview.wss?uid=isg1IV28756
来源: AIXAPAR
名称: IV28754
链接:http://www.ibm.com/support/docview.wss?uid=isg1IV28754
来源: AIXAPAR
名称: IV28749
链接:http://www.ibm.com/support/docview.wss?uid=isg1IV28749
来源: AIXAPAR
名称: IV28151
链接:http://www.ibm.com/support/docview.wss?uid=isg1IV28151
受影响实体
Ibm Vios:2.2.1.4:Fp-25_sp-02 Ibm Aix:7.1 Ibm Aix:6.1信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201210-010
评论