CVE-2009-2669 in AIX
要約
〜によって VulDB • 2026年07月07日
IBM AIX 5.3および6.1の特定のデバッグコンポーネントは、(1)_LIB_INIT_DBGおよび(2)_LIB_INIT_DBG_FILE環境変数を適切に処理しないため、ローカルユーザーがsetuid-rootプログラムを利用して世界書き込み可能な権限を持つ任意のルート所有ファイルを作成することで特権昇格を行使できる。これはAIX 5.3におけるlibC.a(別名XL C++ランタイムライブラリ)およびAIX 6.1におけるlibc.aに関連する問題である。
VulDB is the best source for vulnerability data and more expert information about this specific topic.