Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Pribilegioen igoera IBM DB2n

Argitalpen data: 2019/03/13

Garrantzia: Handia

Kaltetutako baliabideak:

  • IBM DB2, V9.7, V10.1, V10.5 eta V11.1 bertsioak, plataforma guztietan.

Azalpena:

IBMk bere IBM DB2 produktuek duten ahultasun baten berri eman du. Hori baliatuz erasotzaile batek pribilegioen eskalatzea lor lezake, pribilegio baxuko erabiltzaile lokal batetik root pribilegioak lituzkeen erabiltzaile bateraino.

Konponbidea:

Dagokion partxea aplikatzea, bertsioaren eta plataformaren arabera.

  • DB2 V11.1ren kasuan, V11.1.4.4 iFix001 partxea deskargatzeko eskuragarri dago IBM Fix Central-en.
  • Ahultasuna duen beste edozein bertsioren kasuan, plataforma bakoitzerako behin-behineko partxe bat deskarga daiteke , IBM Fix Central-etik "Erreferentziak" atalean aipatutako buletinaren arabera.

Xehetasuna:

  • Linux, UNIX eta Windowserako IBM DB2k (DB2 Connect Server-ek barne) fidagarria ez den bide batetik liburutegiak deskargatzen ditu. Erasotzaile batek hori balia lezake asmo gaiztoko liburutegi bat deskargatzeko eta pribilegio gutxiko erabiltzaile bati pribilegioak eskalatzea ahalbidetu liezaioke root mailaraino. Ahultasun horretarako CVE-2019-4094 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, IBM, Ahultasuna