Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Pribilegioak eskalatzearen erako ahultasuna IBMren Db2-n

Argitalpen data: 2019/03/15

Garrantzia: Handia

Kaltetutako baliabideak:

  • IBM Db2, plataforma guztietan, ondoko bertsioak: 
    • 9.7
    • 10.1
    • 10.5
    • 11.1

Azalpena:

IBMren Db2-k duen kritikotasun altuko ahultasun bat baliatuz, erasotzaile batek pribilegioak eskalatzea lor lezake root baimenekin.

Konponbidea:

  • IBMk ahultasuna arintzen duten hainbat eguneraketa eta segurtasun partxe argitaratu ditu, bertsioaren eta kaltetutako produktuaren arabera. 
    • 9.7 bertsioa, 9.7 FP11 bertsiora eguneratu.
    • 10.1 bertsioa, 10.1 FP6 bertsiora eguneratu.
    • 10.5 bertsioa, 10.5 FP10 bertsiora eguneratu.
    • 11.1 bertsiora, 11.1.4.4 iFix001 partxea apliatu.

Xehetasuna:

  • Ahultasunaren arrazoia da bitarrek liburutegi partekatuak bide ez fidagarri batetik kargatzen zutela. Hori baliatuz, pribilegio baxuko erabiltzaile batek sistemara sarbidea lor lezake root pribilegioekin. Erasotzaile batek asmo gaiztoko liburutegi partekatu bat karga lezake sisteman pribilegioen eskalatzea egiteko. Ahultasun horretarako CVE-2019-4094 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, IBM, Ahultasuna