Информационная безопасность
[RU] switch to English


Повышение привилегий в IBM AIX
Опубликовано:14 октября 2014 г.
Источник:
SecurityVulns ID:14014
Тип:локальная
Уровень опасности:
5/10
Описание:Повышение привилегий через динамический линковщик.
Затронутые продукты:IBM : AIX 6.1
 IBM : AIX 7.1
 IBM : VIOS 2.2
CVE:CVE-2014-3074 (The runtime linker in IBM AIX 6.1 and 7.1 and VIOS 2.2.x allows local users to create a mode-666 root-owned file, and consequently gain privileges, by setting crafted MALLOCOPTIONS and MALLOCBUCKETS environment-variable values and then executing a setuid program.)
Оригинальный текстdocumentadvisories_(at)_portcullis-security.com, CVE-2014-3074 - Runtime Linker Allows Privilege Escalation Via Arbitrary File Writes in IBM AIX (14.10.2014)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород