‹‹ 上一主题 | 下一主题 ››
发新话题
打印

IBM U2 UniVerse uvadmsh权限提升漏洞

joy666

站长

Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9

Medal No.3 Medal No.2 Medal No.1 Meda No.5 Medal No.10

1# 发表于 2008-5-19 14:44  只看该作者

IBM U2 UniVerse uvadmsh权限提升漏洞

受影响
[url=/jsj/system/]系统[/url]
IBM UniVerse 10.0.0.9
描述:UniVerse是一款扩展关系型
[url=/code/sql/]数据库[/url]
,支持跨Windows、Linux、Unix平台下的数据访问,存储和管理。  uvadmsh不正确处理命令行选项指定的数据,本地
[url=/]攻击[/url]
者可以利用这个
[url=/bugs/]漏洞[/url]
获得root用户权限。  uvadmsh用于选择指定非root用户执行所有UniVerse管理操作,uvadmsh
[url=/code/]程序[/url]
执行
[url=/code/]程序[/url]
时会检查用户名是否包含字符串"uvadm",如:  ltrace /tmp/uvadmsh -uv.install /tmp
...
strcmp("kf", "uvadm") = -1   因此具有"uvadm"权限的用户,可以通过命令行选项"-uv.install"指定要执行的
[url=/code/]程序[/url]
,可导致以root用户权限执行指定
[url=/code/]程序[/url]
中包含的恶意代码。  %26lt;*来源:KF (dotslash@snosoft.com)
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq%26amp;m=105838948002337%26amp;w=2
*%26gt;  --------------------------------------------------------------------------------
临时解决方法:  如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:  * chmod -s /usr/ibm/uv/bin/uvadmsh  厂商补丁:  IBM
---
目前厂商还没有提供补丁或者升级
[url=/code/]程序[/url]
,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:  http://www-3.ibm.com/software/data/u2/universe/
                                 



[url=java:copyUrl(]复制地址,推荐给QQ、MSN上的好友[/url]


[url=/bbs/]进入黑客手册技术论坛和大家一起讨论[/url]

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题