IBM U2 UniVerse cci_dir硬连接权限提升漏洞

受影响
[url=/jsj/system/]系统[/url]
：IBM UniVerse 10.0.0.9
描述：UniVerse是一款扩展关系型
[url=/code/sql/]数据库[/url]
，支持跨Windows、Linux、Unix平台下的数据访问，存储和管理。  cci_dir不正确处理硬连接操作，本地
[url=/]攻击[/url]
者可以利用这个
[url=/bugs/]漏洞[/url]
获得root用户权限。  UniVerse支持CCI(Concurrent Controls Inc)操作
[url=/jsj/system/]系统[/url]
可以提供普通用户以root用户权限访问。cci_dir以root用户权限运行调用link()，这允许
[url=/]攻击[/url]
者
[url=/]攻击[/url]
者放置文本到任何不存在的文件中。cci_dir还以root用户权限对文件调用unlink()，这些组合可导致
[url=/]攻击[/url]
者在.rhosts中放置"+ +"，重建shadow或者password文件，或者在共享库中放置后门。唯一有限制的是不能在多分区中使用，跨分区连接会导致link()调用失败。  %26lt;*来源：KF （dotslash@snosoft.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq%26amp;m=105839150004682%26amp;w=2
*%26gt;  临时解决方法：  如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：  * chmod -s /usr/ibm/uv/bin/cci_dir  厂商补丁：
---
目前厂商还没有提供补丁或者升级
[url=/code/]程序[/url]
，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：  http://www-3.ibm.com/software/data/u2/universe/                                 



[url=java:copyUrl(]复制地址，推荐给QQ、MSN上的好友[/url]


[url=/bbs/]进入黑客手册技术论坛和大家一起讨论[/url]