漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
cfgcon in IBM AIX 5.2 and 5.3 does not properly validate the argument to the "-p" option to swcons, which allows local users in the system group to create or overwrite an arbitrary file, and enable world writability of this file, by using the file's name as the argument.
漏洞信息
N/A
漏洞
N/A
漏洞
IBM AIX swcons本地用户权限提升漏洞
漏洞信息
IBM AIX是一款商业性质的UNIX操作系统。 AIX的swcons工具实现上存在漏洞,本地攻击者可能利用此漏洞提升权限。 多个AIX版本中所捆绑的swcons工具在使用-p选项时没有执行过滤检查,如果文件不存在的话就会创建文件。这种情况都会将文件转换到222模式,而该模式允许系统上的所有用户修改文件,可能导致以root权限执行任意指令。但在默认的配置中,必须拥有组ID system才能执行swcons。
漏洞信息
N/A
漏洞
N/A