AIX diagrpt 本地权限提升漏洞

漏洞信息详情

AIX diagrpt 本地权限提升漏洞

• CNNVD编号：CNNVD-200106-112
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2001-1080
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2001-06-19
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  ibm
• 漏洞来源：

CVE(CAN) ID： CVE-2001-1080

diagrpt是AIX系统所带的一个诊断报告工具程序。它缺省安装时设置了setuid root属性。

当diarpt执行时，它依靠一个环境变量(\”DIAGDATADIR\”)来定位另一个要被执行的程序。

因此，如果攻击者将\”DIAGDATADIR\”设置到一个他选择的目录，并在此目录下放一个特定

格式的shell程序，那么当他执行diagrpt时，这个shell程序就将以root权限执行。

利用此漏洞，本地攻击者可以获取root权限。

临时解决方法：

暂时去掉diagrpt的setuid属性：

# chmod a-s diagrpt

厂商补丁：

IBM提供了一个针对AIX 4.3.x和5.1的临时补丁：

ftp://aix.software.ibm.com/aix/efixes/security/diagrpt_efix.tar.Z

IBM表示正式补丁将会尽快推出。

请用户关注IBM的相关主页：

http://www.ers.ibm.com/

来源: IBM
名称: MSS-OAR-E01-2001:225.1
链接:http://www-1.ibm.com/services/continuity/recover1.nsf/MSS/MSS-OAR-E01-2001.225.1/$file/oar225.txt

来源: XF
名称: aix-diagrpt-root-shell(6734)
链接:http://xforce.iss.net/static/6734.php

来源: BID
名称: 2916
链接:http://www.securityfocus.com/bid/2916