Vulnerability ID 2474

IBM AIX 5.1/5.2/5.3 bos.net.tcp.client erweiterte Rechte

IBM
CVSSv3 Temp ScoreAktueller Exploitpreis (≈)
8.2$0-$1k

Das Betriebssystem AIX ist ein alteingesessenes Unix-Derivat, das von der Firma IBM entwickelt und vermarktet wird. Wie der Hersteller meldet, existiert in der Funktion setlocale() von libc.a eine nicht näher beschriebene Schwachstelle. Durch diese sei es lokalen Benutzern möglich, erweiterte Rechte zu erlangen. Weitere Details oder ein Exploit sind nicht bekannt. Der Fehler wurde kurzfristig durch temporäre Fixes behoben, bis das Problem durch APARs adressiert wird. The vulnerability is also documented in the databases at SecurityFocus (BID 19578), X-Force (28482), Secunia (SA21541), SecurityTracker (ID 1016712) and Vulnerability Center (SBV-21154). The entries 2490, 2568, 2569 and 2570 are pretty similar.

Diese Schwachstelle ist sehr schwer einzuschätzen, weil nun wirklich praktisch keine Details bekannt sind. Es ist noch nicht mal grundsätzlich publiziert worden, um was für einen Fehler es sich handelt. Dies könnte darauf schliessen, dass das Problem sehr schwerwiegend ist (z.B. Pufferüberlauf) und IBM daher das Risiko eines erfolgreichen Exploits und Angriffs so gering wie möglich halten möchte. Entsprechend sollte man sich bemühen die Patches einzuspielen.

CVSSv3

Base Score: 8.8 [?]
Temp Score: 8.2 [?]
Vector: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 7.9 (CVSS2#AV:A/AC:M/Au:N/C:C/I:C/A:C) [?]
Temp Score: 6.5 (CVSS2#E:F/RL:OF/RC:C) [?]
Zuverlässigkeit: High

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Klasse: Erweiterte Rechte
Lokal: Nein
Remote: Teilweise

Verfügbarkeit: Ja
Zugang: öffentlich
Status: Funktional

Aktuelle Preisschätzung: $10k-$25k (0-day) / $0-$1k (Heute)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Heute$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k

Gegenmassnahmen

Empfehlung: Patch
Status: Offizieller Fix
0-Day Time: 1935 Tage seit gefunden

Patch: aix.software.ibm.com

Timeline

01.05.2001 Schwachstelle eingeführt
17.08.2006 +1934 Tage VulnerabilityCenter Eintrag zugewiesen
18.08.2006 +1 Tage Advisory veröffentlicht
18.08.2006 +0 Tage OSVDB Eintrag erstellt
21.08.2006 +3 Tage VulDB Eintrag erstellt
21.08.2006 +0 Tage CVE zugewiesen
21.08.2006 +0 Tage NVD veröffentlicht
03.03.2009 +925 Tage VulnerabilityCenter Eintrag erstellt
09.07.2009 +128 Tage VulnerabilityCenter Eintrag aktualisiert
08.07.2015 +2190 Tage VulDB Eintrag aktualisiert

Quellen

Advisory: www-1.ibm.com
Firma: IBM
Status: Bestätigt
Bestätigung: aix.software.ibm.com

CVE: CVE-2006-4254 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityFocus: 19578 - IBM AIX Setlocale Function Local Privilege Escalation Vulnerability
Secunia: 21541 - AIX setlocale Privilege Escalation Vulnerability, Less Critical
X-Force: 28482 - IBM AIX setlocale() privilege escalation, High Risk
SecurityTracker: 1016712 - IBM AIX setlocale() May Let Local Users Gain Elevated Privileges
Vulnerability Center: 21154 - IBM AIX 5.1 - 5.3 Setlocale Local Privilege Escalation Vulnerability via Setuid or Setgid, High
OSVDB: 27996
Vupen: ADV-2006-3327

Siehe auch: 2490, 2568, 2569, 2570, 2582, 2805, 2886, 3169

Eintrag

Erstellt: 21.08.2006
Aktualisierung: 08.07.2015
Eintrag: 91.4% komplett