AIX 5.2 TL 0：核心 (IZ16992)

high Nessus Plugin ID 64316

語系：

概要

遠端 AIX 主機缺少安全性修補程式。

說明

AIX 核心有多個弱點：

a) 透過檢查點和重新啟動功能重新啟動的 64 位元處理程序，將獲得讀取和寫入核心記憶體之特定區域的存取權，從而導致執行任意程式碼。使用下列 APAR 編號追蹤：IZ16992、 IZ17111、IZ11820、IZ12794。

b) 在單一節點降低並行磁碟區群組中之 JFS2 檔案系統的大小後，該並行磁碟區群組的遠端節點可能發生損毀，從而導致拒絕服務。使用下列 APAR 編號追蹤：IZ05246、 IZ04953、IZ04946。

c) 當目錄的權限比目前所執行之該目錄中檔案的權限還小時，proc 檔案系統無法正確強制執行目錄存取控制，從而導致資訊洩漏。
使用下列 APAR 編號追蹤：IZ06022、 IZ06663、IZ06505。

d) 透過固定連結進行修改時，Trusted Execution 無法保護檔案。僅影響 AIX 6.1。
以下列 APAR 編號追蹤：IZ13418

e) 某些 WPAR 特定系統呼叫可造成未定義的行為，進而可能導致拒絕服務。僅影響 AIX 6.1。以下列 APAR 編號追蹤：
IZ13392、IZ13346

f) 擁有足夠權限執行 ProbeVue 的使用者，可從任何核心記憶體位址進行讀取，從而導致資訊洩漏。僅影響 AIX 6.1。以下列 APAR 編號追蹤：IZ09545

下列檔案容易遭受攻擊：

/usr/lib/boot/unix_64 /usr/lib/boot/unix_mp /usr/lib/boot/unix_up /usr/lib/drivers/hd_pin /usr/sbin/lreducelv

下列修正包含適用於上述所有 APAR 的修正。