IBM AIX/VIOS fuser 权限许可和访问控制漏洞

漏洞信息详情

IBM AIX/VIOS fuser 权限许可和访问控制漏洞

• CNNVD编号：CNNVD-201210-010
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2012-4833
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2012-10-09
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2012-10-09
  
• 厂        商：
  
  ibm
• 漏洞来源：

IBM AIX（Advanced Interactive eXecutive）是美国IBM公司开发的一套UNIX操作系统。

IBM AIX 6.1和7.1版本、VIOS 2.2.1.4-FP-25 SP-02中的fuser中存在漏洞，该漏洞源于没有正确限制-k操作。本地攻击者可利用该漏洞通过特制的命令行杀死任意进程。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://aix.software.ibm.com/aix/efixes/security/fuser_advisory.asc

来源: aix.software.ibm.com

链接:http://aix.software.ibm.com/aix/efixes/security/fuser_advisory.asc

来源: XF

名称: aix-fuser-kill-process(78907)

链接:http://xforce.iss.net/xforce/xfdb/78907

来源: AIXAPAR

名称: IV28756

链接:http://www.ibm.com/support/docview.wss?uid=isg1IV28756

来源: AIXAPAR

名称: IV28754

链接:http://www.ibm.com/support/docview.wss?uid=isg1IV28754

来源: AIXAPAR

名称: IV28749

链接:http://www.ibm.com/support/docview.wss?uid=isg1IV28749

来源: AIXAPAR

名称: IV28151

链接:http://www.ibm.com/support/docview.wss?uid=isg1IV28151

来源:SECUNIA

名称:50708

链接:http://secunia.com/advisories/50708