IBM AIX逻辑卷标管理器命令本地的缓冲区溢出漏洞

日期: 2008-02-25 来源:TechTarget中国

  [an error occurred while processing this directive]
  受影响系统:
  IBM AIX 5.3
  IBM AIX 5.2

  描述
  IBM AIX是一款商业性质的UNIX操作系统。

  AIX的逻辑卷标管理命令工具集实现上存在缓冲区溢出漏洞,本地攻击者可能利用此漏洞提升自己的权限。

  AIX的逻辑卷标管理器提供了一套用于管理逻辑卷标的工具。逻辑卷标管理器的bos.rte.lvm和  bos.clvm.enh命令中存在缓冲区溢出漏洞。如果本地攻击者执行了以下bos.rte.lvm命令:

        /usr/sbin/lchangevg
        /usr/sbin/ldeletepv
        /usr/sbin/putlvodm
        /usr/sbin/lvaryoffvg
        /usr/sbin/lvgenminor

  或以下bos.clvm.enh命令:

        /usr/sbin/tellclvmd

  就可能触发缓冲区溢出,导致以root用户权限执行任意指令。但本地攻击者必须为system组的成员才能执行有漏洞的命令。

  厂商补丁:
  目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

  ftp://aix.software.ibm.com/aix/efixes/security/lvm_ifix.tar 

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 商业Unix平台集锦之IBM AIX

    即使是在开源与Linux日益流行的今天,商业Unix平台依旧在许多分数据中心占有重要地位。Unix中应用广泛的有IBM AIX、Hewlett-Packard HP-UX与Solaris……

  • IBM RS/6000 AIX操作系统的安装

    本文从基本系统安装、常用配置、备份策略等方面,对IBM RS/6000 AIX操作系统的安装过程作了较全面的阐述。

  • AIX如何解决“device busy”问题

    当我们对网络或网卡进行操作时,经常会遇到IBM AIX”device busy”, 而不让我们进行操作. 我们可以采取以下方法。

  • 如何收集AIX数据以获取IBM的帮助

    AIX操作系统提供了一套收集系统配置信息的工具,大大地简化数据收集的过程。本文向您介绍snap命令,并根据较常见的用户问题给出建议的snap命令的用法。