IBM AIX rmsock及rmsock64工具日志文件本地权限提升漏洞

当前位置: 主页 > 安全漏洞 > AIX >

IBM AIX rmsock及rmsock64工具日志文件本地权限提升漏洞

影响版本: IBM AIX 6.x IBM AIX 5.x漏洞描述: IBM AIX是一款商业性质的UNIX操作系统。 IBM AIX系统中的rmsock及rmsock64工具实现上存在漏洞，可能允许本地攻击者利用此漏洞提升自己的权限。 rmsock及rmsock64工具没有以安全的方式创建日志文件，本地攻击者可

影响版本:
IBM AIX 6.x
IBM AIX 5.x漏洞描述:
IBM AIX是一款商业性质的UNIX操作系统。

IBM AIX系统中的rmsock及rmsock64工具实现上存在漏洞，可能允许本地攻击者利用此漏洞提升自己的权限。

rmsock及rmsock64工具没有以安全的方式创建日志文件，本地攻击者可能利用此漏洞向任意系统文件添加数据，导致权限提升。<*参考
http://aix.software.ibm.com/aix/efixes/security/rmsock_advisory.asc
*>
SEBUG安全建议:
厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://aix.software.ibm.com/aix/efixes/security/rmsock_fix.tar
ftp://aix.software.ibm.com/aix/efixes/security/rmsock_fix.tar// sebug.net

------分隔线----------------------------

上一篇：IBM AIX 'swcons'不安全文件建立漏洞
下一篇：没有了

收藏到：

热点内容

搜索

热门标签

IBM AIX rmsock及rmsock64工具日志文件本地权限提升漏洞