Inicio / Alerta Temprana / Avisos Seguridad / Elevación de privilegios en IBM DB2

Elevación de privilegios en IBM DB2

Fecha de publicación: 
19/09/2016
Importancia: 
4 - Alta
Recursos afectados: 
  • IBM DB2 Express Edition
  • IBM DB2 Workgroup Server Edition
  • IBM DB2 Enterprise Server Edition
  • IBM DB2 Connect™ Application Server Edition 
  • IBM DB2 Connect Application Server Advanced Edition 
  • IBM DB2 Connect Enterprise Edition
  • IBM DB2 Connect Unlimited Edition for System i® 
  • IBM DB2 Connect Unlimited Edition for System z®
  • IBM DB2 Connect Unlimited Advanced Edition for System z
  • IBM DB2 10.5 Advanced Enterprise Server Edition
  • IBM DB2 10.5 Advanced Workgroup Server Edition
  • IBM DB2 10.5 Developer Edition for Linux, Unix and Windows
Descripción: 

Se ha identificado una vulnerabilidad en IBM DB2, que puede ser aprovechada por un atacante para escalar privilegios en el sistema.

Impacto: 

El fallo puede ser aprovechado por un atacante local mediante la sustitución de una librería por otra maliciosa, de modo que el binario SETGID o SETUID podría ejecutarse y obtener acceso de root.

El fallo afecta a Linux, Unix y Windows.

Solución: 

IBM ha publicado una actualización que corrige el fallo. Dicha actualización está disponible para ser descargada en Fix Central.