IBM AIX 内核roc filesystem 敏感信息泄露漏洞

漏洞信息详情

IBM AIX 内核roc filesystem 敏感信息泄露漏洞

• CNNVD编号：CNNVD-200803-502
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2008-1595
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2008-03-31
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2009-03-04
  
• 厂        商：
  
  ibm
• 漏洞来源：
  The vendor disclos…

IBM AIX(Advanced Interactive eXecutive)是IBM开发的一套商业性质UNIX操作系统，也可称为 AIX。它符合Open group的UNIX 98行业标准。

当一个来自目录的文件执行带有比目录本身更弱的许可时，IBM AIX 5.2和5.3版本的内核中的proc filesystem，没有正确的执行目录许可，这使得本地用户可以获得敏感信息。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

IBM AIX 6.1

IBM kernel_fix.tar

ftp://aix.software.ibm.com/aix/efixes/security/kernel_fix.tar

IBM AIX 5.2

IBM kernel_fix.tar

ftp://aix.software.ibm.com/aix/efixes/security/kernel_fix.tar

IBM AIX 5.3

IBM kernel_fix.tar

ftp://aix.software.ibm.com/aix/efixes/security/kernel_fix.tar

来源: BID

名称: 28467

链接:http://www.securityfocus.com/bid/28467

来源: www14.software.ibm.com

链接:http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=4155

来源:www14.software.ibm.com

链接:http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=4154

来源: www14.software.ibm.com

链接:http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=4153

来源: AIXAPAR

名称: IZ06663

链接:http://www.ibm.com/support/docview.wss?uid=isg1IZ06663

来源: AIXAPAR

名称: IZ06505

链接:http://www.ibm.com/support/docview.wss?uid=isg1IZ06505

来源: AIXAPAR

名称: IZ06022

链接:http://www.ibm.com/support/docview.wss?uid=isg1IZ06022

来源: VUPEN

名称: ADV-2008-0865

链接:http://www.frsirt.com/english/advisories/2008/0865

来源: SECTRACK

名称: 1019606

链接:http://securitytracker.com/id?1019606

来源: OVAL

名称: oval:org.mitre.oval:def:5321

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5321