发布日期：2003-12-19
更新日期：2003-12-25

受影响系统：

IBM AIX 5.2
IBM AIX 5.1
IBM AIX 4.3.3

描述：

---

BUGTRAQ  ID: 9255

IBM AIX是一款商业性质UNIX操作系统。

IBM AIX包含的diag命令存在一个未明安全问题，本地攻击者可以利用这个漏洞获得ROOT权限。

diag命令允许用户对硬件问题进行检测，目前没有这个漏洞的详细描述。

diag作为bos.rte.diag文件集安装，要判断这个文件集是否安装，执行如下命令：

# lslpp -L bos.rte.diag

如果安装的情况下，会显示它的版本信息、状态、类型和描述。

<*来源：IBM Security Advisory
  
  链接：http://www-1.ibm.com/services/continuity/recover1.nsf/mss/MSS-OAR-E01-2003.1599.1
*>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

IBM AIX 4.3.3:

IBM APAR IY37830
http://www.ibm.com/support

IBM AIX 5.1:

IBM APAR IY37144
http://www.ibm.com/support

IBM AIX 5.2:

IBM APAR IY37469
http://www.ibm.com/support

浏览次数：3112
严重程度：0（网友投票）