IBM AIX setuid程序文件安全特权漏洞

漏洞信息详情

IBM AIX setuid程序文件安全特权漏洞

• CNNVD编号：CNNVD-200701-329
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-0392
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2007-01-19
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2007-01-22
  
• 厂        商：
  
  ibm
• 漏洞来源：

IBM AIX 5.3版本没有在setuid执行前校验文件描述的状态，这使得本地用户可以通过先关闭文件描述0，1，或2，然后再调用一个setuid程序，来获得特权。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.ibm.com

来源: BUGTRAQ

名称: 20070118 Re: Multiple OS kernel insecure handling of stdio file descriptor

链接:http://www.securityfocus.com/archive/1/archive/1/457315/100/0/threaded

来源: BUGTRAQ

名称: 20070118 Multiple OS kernel insecure handling of stdio file descriptor

链接:http://www.securityfocus.com/archive/1/archive/1/457279/100/0/threaded