以下是该网页截图中关于漏洞的关键信息,以简洁的Markdown格式呈现: --- 漏洞概述 漏洞名称: AIX Malloc漏洞 平台: AIX 5.3、6.1和7.1版本,以及VIOS 2.2. 解决方案: 需按照文档内的指导进行修复 威胁: 攻击者可能获得横向或提升权限 CVE编号: CVE-2014-3074, CVSS评分=7.2 是否有强制重启: 是 是否有变通方法: 没有 是否受FPM保护: 没有 是否受SED保护: 没有 --- 详细信息 I. 描述 漏洞源于AIX运行时链接器允许提权操作,特别是在配置了 和 环境变量,并执行某些setuid程序时,非特权用户可能创建具有root所有权和666权限的文件。 II. CVSS评分 CVSS基础分数**: 7.2 访问向量: 本地 访问复杂度: 低 认证: 无需 III. 平台漏洞评估 可通过执行 命令检查系统是否受影响。 IV. 解决方案 IBM发布了针对AIX和VIOS的APAR和修复包,需按照官方指定的顺序移除旧的临时修复,再安装新的修复包。 AIX和VIOS的修复包可以通过FTP和HTTP链接下载。 V. 变通方法 没有直接变通方法。 VI. 获取修复包 AIX修复包可以从IBM官网或FTP服务器直接下载。 VII. 联系信息 IBM AIX安全团队邮箱: security-alert@austin.ibm.com --- 这样就简洁地总结了文档中关于漏洞的关键信息。如果有更多需求,还请告知。