AIX 7.3 TL 1 : kernel (IJ50935)

high Nessus プラグイン ID 195309

Language:

概要

リモートの AIX ホストにセキュリティパッチがありません。

説明

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-27273 IBM AIX の Unix ドメインデータグラムソケットの実装は、SO_PEERID 操作で Unix ドメインデータグラムソケットを使用しているアプリケーションを漏洩させ、権限昇格を引き起こす可能性があります。

ソリューション

適切な暫定修正をインストールしてください。

参考資料

https://aix.software.ibm.com/aix/efixes/security/kernel_advisory7.asc

プラグインの詳細

深刻度: High

ID: 195309

ファイル名: aix_IJ50935.nasl

バージョン: 1.0

タイプ: local

ファミリー: AIX Local Security Checks

公開日: 2024/5/10

更新日: 2024/5/10

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.5

脆弱性情報

CPE: cpe:/o:ibm:aix:7.3

必要な KB アイテム: Host/AIX/lslpp, Host/local_checks_enabled, Host/AIX/version

パッチ公開日: 2024/5/6

脆弱性公開日: 2024/5/6

参照情報

CVE: CVE-2024-27273