IBM AIX Rexecd权限提升漏洞

漏洞信息详情

IBM AIX Rexecd权限提升漏洞

• CNNVD编号：CNNVD-200412-713
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2004-2388
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2004-03-10
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2009-03-25
  
• 厂        商：
  
  ibm
• 漏洞来源：
  IBM ncsupp@ca.ibm….

IBM AIX是一款商业性质UNIX操作系统。
IBM AIX包含的rexecd守护进程存在安全问题，远程攻击者可以利用这个漏洞获得ROOT权限。
这个漏洞可导致连接用户的用户信息被其他用户覆盖，而连接可能又覆盖的数据来处理，并以其他用户权限进行连接操作，因此根据联系用户的验证类型不同，可能导致攻击者获得ROOT权限，目前没有详细漏洞细节提供。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 供应商建议用户使用如下命令关闭：

# smitty rminetdconf

如果包含rexecd列表，就把光标移到名字前然后按回车。

然后使用如下命令：

# refresh -s inetd
厂商补丁：
IBM
—
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

IBM AIX 4.3.3:

IBM APAR IY53507

http://www-912.ibm.com/eserver/support/fixes/fcgui.jsp” target=”_blank”>
http://www-912.ibm.com/eserver/support/fixes/fcgui.jsp

来源: XF
名称: rexecd-gain-privileges(15455)
链接:http://xforce.iss.net/xforce/xfdb/15455

来源: BID
名称: 9835
链接:http://www.securityfocus.com/bid/9835

来源: OSVDB
名称: 4248
链接:http://www.osvdb.org/4248

来源: SECUNIA
名称: 11085
链接:http://secunia.com/advisories/11085

来源: CIAC
名称: O-102
链接:http://www.ciac.org/ciac/bulletins/o-102.shtml

来源: AIXAPAR
名称: IY53507
链接:http://www-1.ibm.com/support/docview.wss?uid=isg1IY53507

来源：NSFOCUS
名称：6156
链接：http://www.nsfocus.net/vulndb/6156