Argitalpen data: 2018/10/09
Garrantzia: Handia
Kaltetutako baliabideak:
- IBM Spectrum LSF, 10.1 bertsioa
- IBM Spectrum LSF, 9.1.1 bertsioa
- IBM Spectrum LSF, 9.1.2 bertsioa
- IBM Spectrum LSF, 9.1.3 bertsioa
Azalpena:
IBMk larritasun altuko ahultasun
bat aurkitu du. Hori baliatuz erasotzaile batek pribilegioen eskalatzea lor
lezake kaltetutako produktuetan.
Konponbidea:
IBMk kaltetutako produktuak bere deskarga zentrotik eguneratzea aholkatzen du.
Xehetasuna:
- IBMk Spectrum LSFk (Load Sharing Facility) zuen ahultasuna konpondu du "eauth" (kanpo autentifikazioa) fitxategi exekutagarria hobetuz, erabiltzailearen kredentzialak baimentzen dituena erasoak saihestearren "getuid" funtzioaren aurretiazko kargaren bitartez. Ahultasun horretarako CVE-2018-1724 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa,
IBM, Ahultasuna