Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Pribilegioak eskalatzearen erako ahultasuna IBM Spectrum LSF-n

Argitalpen data: 2018/10/09

Garrantzia: Handia

Kaltetutako baliabideak:

  • IBM Spectrum LSF, 10.1 bertsioa
  • IBM Spectrum LSF, 9.1.1 bertsioa
  • IBM Spectrum LSF, 9.1.2 bertsioa
  • IBM Spectrum LSF, 9.1.3 bertsioa

Azalpena:

IBMk larritasun altuko ahultasun bat aurkitu du. Hori baliatuz erasotzaile batek pribilegioen eskalatzea lor lezake kaltetutako produktuetan.

Konponbidea:

IBMk kaltetutako produktuak bere deskarga zentrotik eguneratzea aholkatzen du.

Xehetasuna:

  • IBMk Spectrum LSFk (Load Sharing Facility) zuen ahultasuna konpondu du "eauth" (kanpo autentifikazioa) fitxategi exekutagarria hobetuz, erabiltzailearen kredentzialak baimentzen dituena erasoak saihestearren "getuid" funtzioaren aurretiazko kargaren bitartez. Ahultasun horretarako CVE-2018-1724 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, IBM, Ahultasuna

Bulego nagusia:


Arabako Teknologi Parkea
Albert Einstein. 46-3ª – Ed. E7
Telefonoa 945 010 059
Email Info

Bezeroaren arretarako zerbitzua:


Telefonoa 900 104 891
email incidencias email arazoak

Segurtasun-alerta
buletina.


Harpidetu zaitez

Jarrai iezaguzu:

Harremana | Prentsa-aretoa | Lege Informazioa | Sitemap