VulDB: IBM AIX bis 5.3 dtterm unbekannter Fehler erweiterte Rechte
Allgemein
scipID: 2501
Betroffen: IBM AIX bis 5.3
Veröffentlicht: 31.08.2006 ()
Risiko: 
problematisch
Beschreibung
Das Betriebssystem AIX ist ein alteingesessenes Unix-Derivat, das von der Firma IBM entwickelt und vermarktet wird. Wie der Hersteller meldet, existiert ein nicht näher beschriebenes Problem in Bezug auf dtterm. So könne ein lokaler Benutzer erweiterte Rechte erlangen. Ein Exploit ist nicht bekannt. Das Problem wurde mit dedizierten Patches für AIX 5.2 und 5.3 behoben.
Da nahezu keine Details zur Schwachstelle bekannt sind, ist die Einschätzung sehr schwierig und zum jetzigen Zeitpunkt nicht möglich. Sollten Ihre Systeme als Multiuser-Umgebung betrieben werden und verwundbar sein, sollten schnellstmöglich die gegebenen Patches installiert werden..
Exploiting
Klasse: Unbekannt
Lokal: Ja
Remote: Indirekt
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: –
Massnahme: Den freigegebenen Patch einspielen.
Link: http://www-1.ibm.com/support/docview.wss?uid=isg1IY89052
Snort: –
Pattern: –
Quellen
Advisory: http://www-1.ibm.com/support/docview.wss?uid=isg1IY89052
CVE: CVE-2006-4522
OSVDB: 28275
Securityfocus: 19786
Secunia: 21673
X-Force: –
Securitytracker: –
VUPEN: ADV-2006-3422
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Andere: http://www-1.ibm.com/support/docview.wss?uid=isg1IY89045
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)
