IBM AIX Kernel checkpoint和重启特性安全特权提升漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1187201 漏洞类型 权限许可和访问控制
发布时间 2008-03-31 更新时间 2009-03-04
CVE编号 CVE-2008-1593 CNNVD-ID CNNVD-200803-500
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200803-500
|漏洞详情
IBMAIX5.2,5.3,以及6.1版本中的内核有checkpoint和重启特性,它们没能有效的保护内存,这使得本地用户可以借助未明向量,读取和修改部分内存以及获得特权。未明向量涉及对64-bit进程的重启。此漏洞可能与as_getadsp64函数有关。
|参考资料

来源:BID
名称:28467
链接:http://www.securityfocus.com/bid/28467
来源:www14.software.ibm.com
链接:http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=4155
来源:www14.software.ibm.com
链接:http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=4154
来源:www14.software.ibm.com
链接:http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=4153
来源:AIXAPAR
名称:IZ17111
链接:http://www.ibm.com/support/docview.wss?uid=isg1IZ17111
来源:AIXAPAR
名称:IZ16992
链接:http://www.ibm.com/support/docview.wss?uid=isg1IZ16992
来源:AIXAPAR
名称:IZ12794
链接:http://www.ibm.com/support/docview.wss?uid=isg1IZ12794
来源:AIXAPAR
名称:IZ11820
链接:http://www.ibm.com/support/docview.wss?uid=isg1IZ11820
来源:VUPEN
名称:ADV-2008-0865
链接:http://www.frsirt.com/english/advisories/2008/0865
来源:SECTRACK
名称:1019606
链接:http://securitytracker.com/id?1019606
来源:OVAL
名称:oval:org.mitre.oval:def:4595
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:4595