发布日期：2000-04-30
更新日期：2000-04-30

受影响系统：

IBM AIX 4.3.2
IBM AIX 4.3.1
IBM AIX 4.3

描述：

---

frcactrl程序是Fast Response Cache Accelerator (FRCA)软件包(AIX 4.3缺省带有这个
软件包)中的一个程序。它被设置了setuid root，如果FRCA内核模块已经被装载的话，本
地用户可以用frcactrl程序来修改配置文件，同时也可以被利用来修改或者创建root拥有
的文件。可能导致获取系统root权限。

<* 来源： ISS-043: Insecure file handling in IBM AIX frcactrl program *>

建议：

---

删除frcatrl程序的suid位，并卸载FRCA模块：

# /usr/sbin/frcactrl unload ; /usr/sbin/slibclean
# chmod 555 /usr/sbin/frcactrl

下面的地址是IBM的技术支持网址：

IBM AIX 4.3.2:

IBM APAR IY09514
http://service.software.ibm.com/support/rs6000

IBM AIX 4.3.1:

IBM APAR IY09514
http://service.software.ibm.com/support/rs6000

IBM AIX 4.3:

IBM APAR IY09514
http://service.software.ibm.com/support/rs6000



浏览次数：6318
严重程度：0（网友投票）