IBM AIX libC XL C++运行时库本地权限提升漏洞

日期：2020-06-09 栏目：程序人生浏览：次

发布日期：2009-08-03

更新日期：2009-08-06

受影响系统：

IBM AIX 6.1

IBM AIX 5.3

描述：

--------------------------------------------------------------------------------

IBM AIX是一款商业性质的UNIX操作系统。

AIX的XL C++运行时库的调试组件没有正确地处理_LIB_INIT_DBG和_LIB_INIT_DBG_FILE环境变量，本地用户可以通过链接到XL C++运行时库的setuid root程序创建属于root的任意可写文件。

AIX 5.3中受影响的库是/usr/lpp/xlC/lib/libC.a，AIX 6.1中受影响的库是/usr/ccs/lib/libc.a和/usr/ccs/lib/libp/libc.a。

<*来源：Karol Wiesek （appelast@bsquad.sm.pl）

链接：

建议：

--------------------------------------------------------------------------------

厂商补丁：

IBM

---

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：