CVE-2009-2669 in AIX
الملخص
بحسب VulDB • 07/07/2026
لا يتعامل مكون تصحيح الأخطاء المحدد في IBM AIX الإصدارين 5.3 و6.1 بشكل صحيح مع متغيرات البيئة (1) _LIB_INIT_DBG و(2) _LIB_INIT_DBG_FILE، مما يسمح للمستخدمين المحليين بالحصول على امتيازات عن طريق استغلال برنامج setuid-root لإنشاء ملف عشوائي مملوك للجذر (root) بصلاحيات قابلة للكتابة من قبل الجميع (world-writable)، وهو أمر مرتبط بـ libC.a (المعروف أيضاً باسم مكتبة وقت تشغيل XL C++) في AIX 5.3 وlibc.a في AIX 6.1.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.