Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Pribilegioak eskalatzearen erako ahultasuna IBM Spectrum LSF-n

Argitalpen data: 2018/10/09

Garrantzia: Handia

Kaltetutako baliabideak:

  • IBM Spectrum LSF, 10.1 bertsioa
  • IBM Spectrum LSF, 9.1.1 bertsioa
  • IBM Spectrum LSF, 9.1.2 bertsioa
  • IBM Spectrum LSF, 9.1.3 bertsioa

Azalpena:

IBMk larritasun altuko ahultasun bat aurkitu du. Hori baliatuz erasotzaile batek pribilegioen eskalatzea lor lezake kaltetutako produktuetan.

Konponbidea:

IBMk kaltetutako produktuak bere deskarga zentrotik eguneratzea aholkatzen du.

Xehetasuna:

  • IBMk Spectrum LSFk (Load Sharing Facility) zuen ahultasuna konpondu du "eauth" (kanpo autentifikazioa) fitxategi exekutagarria hobetuz, erabiltzailearen kredentzialak baimentzen dituena erasoak saihestearren "getuid" funtzioaren aurretiazko kargaren bitartez. Ahultasun horretarako CVE-2018-1724 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, IBM, Ahultasuna