AIX 5.2 TL 0:核心 (IZ16992)

high Nessus Plugin ID 64316

概要

遠端 AIX 主機缺少安全性修補程式。

說明

AIX 核心有多個弱點:

a) 透過檢查點和重新啟動功能重新啟動的 64 位元處理程序,將獲得讀取和寫入核心記憶體之特定區域的存取權,從而導致執行任意程式碼。使用下列 APAR 編號追蹤:IZ16992、 IZ17111、IZ11820、IZ12794。

b) 在單一節點降低並行磁碟區群組中之 JFS2 檔案系統的大小後,該並行磁碟區群組的遠端節點可能發生損毀,從而導致拒絕服務。使用下列 APAR 編號追蹤:IZ05246、 IZ04953、IZ04946。

c) 當目錄的權限比目前所執行之該目錄中檔案的權限還小時,proc 檔案系統無法正確強制執行目錄存取控制,從而導致資訊洩漏。
使用下列 APAR 編號追蹤:IZ06022、 IZ06663、IZ06505。

d) 透過固定連結進行修改時,Trusted Execution 無法保護檔案。僅影響 AIX 6.1。
以下列 APAR 編號追蹤:IZ13418

e) 某些 WPAR 特定系統呼叫可造成未定義的行為,進而可能導致拒絕服務。僅影響 AIX 6.1。以下列 APAR 編號追蹤:
IZ13392、IZ13346

f) 擁有足夠權限執行 ProbeVue 的使用者,可從任何核心記憶體位址進行讀取,從而導致資訊洩漏。僅影響 AIX 6.1。以下列 APAR 編號追蹤:IZ09545

下列檔案容易遭受攻擊:

/usr/lib/boot/unix_64 /usr/lib/boot/unix_mp /usr/lib/boot/unix_up /usr/lib/drivers/hd_pin /usr/sbin/lreducelv

下列修正包含適用於上述所有 APAR 的修正。

解決方案

安裝適當的過渡期修正。

另請參閱

https://aix.software.ibm.com/aix/efixes/security/kernel_advisory.asc

Plugin 詳細資訊

嚴重性: High

ID: 64316

檔案名稱: aix_IZ16992.nasl

版本: 1.5

類型: local

已發布: 2013/1/30

已更新: 2023/4/21

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.2

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/o:ibm:aix:5.2

必要的 KB 項目: Host/local_checks_enabled, Host/AIX/version, Host/AIX/lslpp

修補程式發佈日期: 2008/3/11

弱點發布日期: 2008/3/11

參考資訊

CVE: CVE-2008-1593

CWE: 264