Se ha identificado una vulnerabilidad en IBM DB2, que puede ser aprovechada por un atacante para escalar privilegios en el sistema, catalogado de Importancia: 4- Alta

Recursos afectados:

  1. IBM DB2 Express Edition
  2. IBM DB2 Workgroup Server Edition
  3. IBM DB2 Enterprise Server Edition
  4. IBM DB2 Connect™ Application Server Edition
  5. IBM DB2 Connect Application Server Advanced Edition
  6. IBM DB2 Connect Enterprise Edition
  7. IBM DB2 Connect Unlimited Edition for System i®
  8. IBM DB2 Connect Unlimited Edition for System z®
  9. IBM DB2 Connect Unlimited Advanced Edition for System z
  10. IBM DB2 10.5 Advanced Enterprise Server Edition
  11. IBM DB2 10.5 Advanced Workgroup Server Edition
  12. IBM DB2 10.5 Developer Edition for Linux, Unix and Windows

Detalle del Impacto de la vulnerabilidad

  • El fallo puede ser aprovechado por un atacante local mediante la sustitución de una librería por otra maliciosa, de modo que el binario SETGID o SETUID podría ejecutarse y obtener acceso de root.
  • El fallo afecta a Linux, Unix y Windows.

Recomendación

  • IBM ha publicado una actualización que corrige el fallo. Dicha actualización está disponible para ser descargada en Fix Central.

Más información

Fuente: INCIBE

Anuncios