发布日期：2003-01-31
更新日期：2003-02-08

受影响系统：

IBM AIX lsfs
    - IBM AIX 4.3.3
    - IBM AIX 4.3.2
    - IBM AIX 4.3.1
    - IBM AIX 4.3

不受影响系统：

IBM AIX lsfs
    - IBM AIX 5.1

描述：

---

BUGTRAQ  ID: 6741
CVE(CAN) ID: CVE-2001-0573

AIX是一款由IBM公司开发和维护的商业性质UNIX操作系统。

AIX中包含的lsfs工具在执行其他系统工具时没有正确检查执行程序的路径，本地攻击者可以利用这个漏洞以特权用户权限执行任意命令。

lsfs工具是用来显示文件系统信息的工具，如文件系统挂接点、权限、卷大小等信息。要对此信息列表，它会执行lslv来列出逻辑卷和使用'grep'来解析输出结果。当执行'grep'和'lslv'时由于lsfs使用相对路径名，攻击者可以修改SHELL PATH环境变量来欺骗lsfs工具运行攻击者提供的二进制程序，因为lsfs是以'root'用户属性安装，因此所有命令将以root用户权限执行，导致权限提升。

<*来源：IBM
  
  链接：http://www.kb.cert.org/vuls/id/123651
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 去掉lsfs的setuid位。

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

IBM APAR IY16909
http://techsupport.services.ibm.com/cgi-bin/support/rs6000.support/fixsearch?fixdb=aix4&srchtype=apar&query=IY16909

浏览次数：3040
严重程度：0（网友投票）