Title : IBM AIX Multiple Command Local Privilege Escalation Vulnerabilities Advisory ID : FrSIRT/ADV-2008-3274 CVE ID : GENERIC-MAP-NOMATCH CWE ID : CWE-119 Rated as : Moderate Risk Remotely Exploitable : No Locally Exploitable : Yes Release Date : 2008-11-27
세부설명 ========== IBM AIX에서 로컬의 공격자가 상승된 권한을 얻을 수 있는 다양한 취약점이 확인되었다.
첫번째 문제는 setuid root 프로그램 "/usr/sbin/ndp" 에서 버퍼 오버플로우 에러때문이다. 이것은 악의적인 사용자가 상승된 권한으로 임의의 코드를 실행할 수 있다.
두번째 취약점은 권한을 가진 명령어 "/usr/sbin/autoconf6"에서 버퍼 오버플로우 에러때문이다. 이것은 RBAC(role based access control) 사용중이고 사용자가 "aix.entwork.config.tcpip" 권한이 부여되었다면 악의적인 사용자는 상승된 권한을 얻을 수 있다.
세번째 문제는 권한을 가진 명령어 "/usr/bin/enq"에서 구조적 에러 때문이다. 이것은 print queue이 "/etc/qconfig"에 정의되어 잇다면 시스템상의 어떤 파일도 지울 수 있다.
네번째 취약점은 구너한을 가진 명령어 "/usr/bin/crontab"에서 지정되지 않은 에러 때문이다. 이것은 "aix.system.config.cron" 권한을 가진 사용자가 상승된 권한을 얻을 수 있다.
sH4
