IBM VMM性能工具不充分访问控制权限提升漏洞(CNVD-2002-3779)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2002-10-04漏洞描述
IBM AIX是一款商业性质UNIX操作系统。AIX包含的内存管理性能工具不正确处理访问控制限制,本地攻击者可以利用这个漏洞进行权限提升攻击。管理性能工具的kex在调用前不正确检查权限,恶意攻击者可以以高权限(一般是ROOT)调用各种系统调用或命令。解决建议
IBM---目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:IBM AIX 4.3:IBM APAR IY36422http://techsupport.services.ibm.com/server/aix.fixdist?whichFix=APAR&fixes=IY36422IBM AIX 5.1:IBM APAR IY35542http://techsupport.services.ibm.com/server/aix.fixdist?whichFix=APAR&fixes=IY35542
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2002-3779 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论