FrSIRT - IBM DB2 Universal Database Local Privilege Escalation Vulnerabilities / Exploit

French Security Incident Response Team

Français

English

IBM DB2 Universal Database Local Privilege Escalation Vulnerabilities

Date de Publication : 2008-04-16 © FrSIRT.COM
Titre : IBM DB2 Universal Database Local Privilege Escalation Vulnerabilities
Identifiant : FrSIRT/AVIS-2008-1237
CVE ID : CVE-2007-5664 - CVE-2007-5758
Risque : Modéré (2/4) -

Exploitable à distance : Non
Exploitable en local : Oui

En savoir plus

Description

Produits affectés

Solution

Références

Description Technique

Plusieurs vulnérabilités ont été identifiées dans IBM DB2 Universal Database, elles pourraient être exploitées par des attaquants locaux afin d'obtenir des privilèges élevés.

Le premier problème résulte d'une erreur présente au niveau de l'utilitaire "db2dasrrm" qui crée les fichiers "dasRecoveryIndex", "dasRecoveryIndex.tmp", ".dasRecoveryIndex.lock" et "dasRecoveryIndex.cor" de manière insécurisée, ce qui pourrait permettre à un attaquant locaux d'obtenir des privilèges "root" via une attaque par lien symbolique.

La seconde faille est due à un débordement de mémoire présent au niveau de l'utilitaire "db2dasrrm" qui ne gère pas correctement une variable d'environnement "DASPROF" excessivement longue, ce qui pourrait permettre à un attaquant locaux d'exécuter un code arbitraire avec des privilèges "root".

Crédit

Vulnérabilités découvertes par Joshua J. Drake et iDefense Labs.

Historique

2008-04-16 : Version Initiale

Recevez les bulletins FrSIRT

Le service FrSIRT VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.

Recherche

Newsletter

	Apple Safari URL Spoofing and Denial of Service
	Apple Safari Code Execution and Cross Site Scripting Vulnerabilities
	Apple QuickTime Multiple File Handling Code Execution Vulnerabilities
	Apple Safari Memory Corruption and Address Bar Spoofing Vulnerabilities
	Apple Aperture and iPhoto DNG Image Buffer Overflow Vulnerability
	Apple AirPort Extreme AFP Request Denial of Service Vulnerability
	Apple Mac OS X Command Execution Vulnerabilities

	Oracle Products Command Execution and SQL Injection Vulnerabilities
	Oracle Products Multiple Code Execution and SQL Injection Vulnerabilities
	Oracle Database "PITRIG_DROPMETADATA" Buffer Overflow Vulnerability
	Oracle Products Multiple Code Execution and SQL Injection Vulnerabilities
	Oracle JInitiator ActiveX Control Multiple Remote Buffer Overflow Vulnerabilities
	Oracle Products Multiple Remote Command Execution and SQL Injection Vulnerabilities
	Oracle Products Multiple Remote Command Execution and SQL Injection Vulnerabilities

	IBM Rational Build Forge Remote Denial of Service Vulnerability
	IBM WebSphere Application Server Java Plugin Vulnerability
	IBM Lotus Expeditor "cai:" URI Handler Command Injection Vulnerability
	IBM DB2 Universal Database Local Privilege Escalation Vulnerabilities
	IBM HTTP Server Multiple Cross Site Scripting Vulnerabilities
	IBM Lotus Notes Keyview Module Remote Buffer Overflow Vulnerabilities
	IBM WebSphere Application Server Security Exposure Vulnerability