|
 |
|
IBM AIX Mehrere Sicherheitslücken
|
|
|
|
|
Secunia Advisory:
|
SA29349
|
|
|
Herausgegeben:
|
2008-03-12
|
|
Last Update:
|
2008-04-01
|
|
|
Gefahrenstufe:
|
Weniger kritisch
|
|
Auswirkung:
|
Sicherheitsumgehung
Enthüllung von Systeminformationen
Enthüllung von sensiblen Informationen
Erweiterung von Rechten
DoS
|
|
Von Wo:
|
Auf dem lokalen System
|
|
Lösungsstatus:
|
Hersteller-Workaround
|
|
| OS: | AIX 5.x
AIX 6.x
|
|
| | CVE reference: | CVE-2008-1593 (Secunia mirror)
CVE-2008-1594 (Secunia mirror)
CVE-2008-1595 (Secunia mirror)
CVE-2008-1597 (Secunia mirror)
CVE-2008-1598 (Secunia mirror)
CVE-2008-1599 (Secunia mirror)
CVE-2008-1600 (Secunia mirror)
|
|
|
|
|
|
Beschreibung:
Einige Sicherheitslücken in IBM AIX wurden gemeldet, die böswillige lokale Benutzer ausnutzen können, um einen DoS (Denial of Service) zu verursachen, bestimmte Sicherheitsrestriktionen zu umgehen, sensible Informationen zu enthüllen oder erweiterte Rechte zu erlangen.
1) Ein Problem besteht, da ein 64-Bit-Prozess, der über die "Checkpoint and Restart"-Funktion erneut gestartet wurde, Lese- und Schreibrechte auf bestimmte Bereiche des Kernel-Speichers erhält. Dies kann ausgenutzt werden, um beliebigen Code auszuführen.
2) Ein unspezifizierter Fehler kann ausgenutzt werden, um entfernte Nodes einer "Volume Group" zum Absturz zu bringen, wenn ein einzelner Node die Größe eines JFS2-Dateisystems in der "Volume Group" reduziert.
3) Ein Problem besteht, da das proc-Dateisystem Zugriffsrechte für Verzeichnisse nicht korrekt durchsetzt, wenn die Rechte auf einem Verzeichnis restriktiver als die Rechte einer ausführenden Datei in diesem Verzeichnis sind.
4) Unspezifizierte Fehler in einigen WPAR-spezifischen System-Calls können potenziell ausgenutzt werden, um einen DoS zu verursachen.
5) Ein unspezifizierter Fehler kann durch einen Benutzer, der "ProbeVue" ausführen kann, ausgenutzt werden, um beliebigen Kernel-Speicher zu enthüllen.
6) Ein unspezifizierter Fehler bei der Verarbeitung von Umgebungsvariablen in den Kommandos "atmstat", "entstat", "fddistat", "hdlcstat" und "tokstat" der "nddstat"-Familie kann ausgenutzt werden, um beliebigen Code mit "root"-Rechten auszuführen.
7) Ein unspezifizierter Fehler bei der Verarbeitung von Umgebungsvariablen im Kommando "lsmcode" kann ausgenutzt werden, um beliebigen Code mit "root"-Rechten auszuführen.
Die Sicherheitslücken wurden in AIX 5.2, 5.3 und 6.1 gemeldet.
Lösung:
Verwenden Sie die Interim-Fixes oder APARs, sobald sie verfügbar werden.
ftp://aix.software.ibm.com/aix/efixes/security/kernel_fix.tar (2008-03-26)
-- APARs --
AIX 5.2.0:
Verwenden Sie die folgenden APARs.
* IZ16992
* IZ16991
* IZ15276
AIX 5.3.0:
Verwenden Sie die folgenden APARs:
* IZ17111 (verfügbar ca. 3/17/2008)
* IZ17058 (verfügbar ca. 3/17/2008)
* IZ15100
AIX 5.3.7:
Verwenden Sie die folgenden APARs:
* IZ11820 (verfügbar ca. 3/17/2008)
* IZ17059 (verfügbar ca. 3/17/2008)
* IZ15057
AIX 6.1.0:
Verwenden Sie die folgenden APARs:
* IZ12794
* IZ16975
* IZ15277
Änderungen:
2008-03-27: "Lösung" aktualisiert. Der Hersteller hat eine aktualisierte Version des Interim-Fixes herausgegeben (2008-03-26).
2008-03-31: Links zu "Original Advisory"-Bereich hinzugefügt.
2008-04-01: CVE-Referenz hinzugefügt.
Original Advisory:
IBM:
http://www14.software.ibm.com/webapp/...criptions/pqvcmjd?mode=18&ID=4153
http://www14.software.ibm.com/webapp/...criptions/pqvcmjd?mode=18&ID=4154
http://www14.software.ibm.com/webapp/...criptions/pqvcmjd?mode=18&ID=4155
http://www14.software.ibm.com/webapp/...criptions/pqvcmjd?mode=18&ID=4156
http://www14.software.ibm.com/webapp/...criptions/pqvcmjd?mode=18&ID=4157
http://www14.software.ibm.com/webapp/...criptions/pqvcmjd?mode=18&ID=4158
http://www14.software.ibm.com/webapp/...criptions/pqvcmjd?mode=18&ID=4159
http://www14.software.ibm.com/webapp/...criptions/pqvcmjd?mode=18&ID=4160
http://www14.software.ibm.com/webapp/...criptions/pqvcmjd?mode=18&ID=4161
http://www14.software.ibm.com/webapp/...criptions/pqvcmjd?mode=18&ID=4184
http://www14.software.ibm.com/webapp/...criptions/pqvcmjd?mode=18&ID=4185
http://www14.software.ibm.com/webapp/...criptions/pqvcmjd?mode=18&ID=4186
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
98 Related Secunia Security Advisories, displaying 10
|
|
|
1. IBM AIX DNS-Cache-Poisoning-Sicherheitslücke
|
|
2. IBM AIX Update für OpenSSH
|
|
3. IBM AIX ftpd "quote cwd" Preisgabe des kompletten Pfades
|
|
4. IBM AIX Mehrere Sicherheitslücken
|
|
5. IBM AIX "usr/sbin/chnfsmnt" Sicherheitslücke
|
|
6. IBM AIX "reboot" Pufferüberlauf-Sicherheitslücke
|
|
7. AIX "man" unsichere Ausführung von Programmen
|
|
8. IBM AIX libc "inet_network()" Off-By-One-Sicherheitslücke
|
|
9. IBM AIX X Server mehrere Sicherheitslücken
|
|
10. IBM AIX Pegasus CIM Server for Director Sicherheitslücken
|
Show all related advisories
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
