漏洞标题
N/A
漏洞描述信息
IBM AIX 6.1中, Trustchk_block_write 函数在调用时使用了错误的路径名参数,这可能导致本地用户修改信任文件。由于 TSD_FILES_LOCK 策略中缺少对通过硬链接进行修改的检查,此漏洞与 CVE-2007-6680 不同。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Trusted Execution in IBM AIX 6.1 uses an incorrect pathname argument in a call to the trustchk_block_write function, which might allow local users to modify trusted files, related to missing checks in the TSD_FILES_LOCK policy for modifications performed via hard links, a different vulnerability than CVE-2007-6680.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM AIX trustchk_block_write函数权限提升漏洞
漏洞描述信息
IBM AIX 6.1版本中的信任执行存在权限提升漏洞。由于在调用trustchk_block_write函数时使用不正确的路径名自变量,这可能使得本地用户修改获得信任的文件。当未对SD_FILES_LOCK中的修改(借助硬链接hard links执行)进行验证时,该漏洞会被触发。
CVSS信息
N/A
漏洞类别
授权问题