Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Vulnerabilidad de escalada de privilegios en Db2 de IBM

Fecha de publicación: 15/03/2019

Importancia: Alta

Recursos afectados:

  • IBM Db2 en todas las plataformas para las versiones:
    • 9.7
    • 10.1
    • 10.5
    • 11.1

Descripción:

Una vulnerabilidad de criticidad alta en Db2 de IBM podría permitir a un atacante la escalada de privilegios con permisos de root.

Solución:

  • IBM ha publicado una serie de actualizaciones y parches de seguridad que mitigan la vulnerabilidad en función de la versión y el producto afectado.
    • Versión 9.7 actualizar a la versión 9.7 FP11.
    • Versión 10.1 actualizar a la versión 10.1 FP6.
    • Versión 10.5 actualizar a la versión 10.5 FP10.
    • Versión 11.1 aplicar el parche 11.1.4.4 iFix001.

Detalle:

  • La vulnerabilidad se debe a que los binarios cargaban librerías compartidas de una ruta no fiable, pudiendo permitir a un usuario con bajos privilegios, acceso al sistema con privilegios de root. Un atacante podría cargar una biblioteca compartida maliciosa para realizar una escalada de privilegios en el sistema. Se ha reservado el identificador CVE-2019-4094 para esta vulnerabilidad.

Etiquetas: Actualización, IBM, Vulnerabilidad