AIX 6.1 TL 1：libC（IZ56204）

high Nessus プラグイン ID 64342

Language:

概要

リモート AIXホストにセキュリティパッチがありません。

説明

XL C++ Runtime ライブラリのデバッグコンポーネントにおける _LIB_INIT_DBG および
_LIB_INIT_DBG_FILE 環境変数の処理に、エラーが存在します。ローカルユーザーは XL C++ Runtime ライブラリとリンクされている setuid root プログラムを実行する際に、このエラーを悪用することができ、 root が所有する任意の、誰でも書き込めるファイルを作成することができます。

この脆弱性の悪用に成功すると、ローカルのユーザーは root ユーザーとして任意のファイルを作成でき、任意のコードを実行できます。

注：AIX 6.1 では、デバッグコンポーネントは libC.a から libc.a に移動しています。これは、修正プログラムは、AIX 5.3 またはそれ以前で XL C++ Runtime を更新すること、AIX 6.1 で bos.rte.libc ファイルセットを更新することで提供されることを意味します。

以下のライブラリに脆弱性があります：

AIX 5.3 以前：/usr/lpp/xlC/lib/libC.a

AIX 6.1：/usr/ccs/lib/libc.a /usr/ccs/lib/libp/libc.a。