IBM AIX crontab权限提升漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1184512 漏洞类型 权限许可和访问控制
发布时间 2008-11-26 更新时间 2008-12-17
CVE编号 CVE-2008-5384 CNNVD-ID CNNVD-200812-114
漏洞平台 N/A CVSS评分 6.9
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200812-114
|漏洞详情
IBMAIX是一款商业性质的UNIX操作系统。IBMAIX6.1.0直到6.1.2版本中bos.rte.cron的crontab,允许aix.system.config.cron认证的本地用户通过启动一个编辑器而获得权限。
|参考资料

来源:AIXAPAR
名称:IZ34783;PatchInformation
链接:http://www-01.ibm.com/support/docview.wss?uid=isg1IZ34783
来源:AIXAPAR
名称:IZ34478;PatchInformation
链接:http://www-01.ibm.com/support/docview.wss?uid=isg1IZ34478
来源:AIXAPAR
名称:IZ30248;PatchInformation
链接:http://www-01.ibm.com/support/docview.wss?uid=isg1IZ30248
来源:SECTRACK
名称:1021291
链接:http://www.securitytracker.com/id?1021291
来源:BID
名称:32493
链接:http://www.securityfocus.com/bid/32493
来源:SECUNIA
名称:32916
链接:http://secunia.com/advisories/32916
来源:OSVDB
名称:50218
链接:http://osvdb.org/50218
来源:aix.software.ibm.com
链接:http://aix.software.ibm.com/aix/efixes/security/aix61_advisory.asc