Elevación de privilegios en IBM DB2

Fecha de publicación:

19/09/2016

Importancia:

4 - Alta

Recursos afectados:

IBM DB2 Express Edition
IBM DB2 Workgroup Server Edition
IBM DB2 Enterprise Server Edition
IBM DB2 Connect™ Application Server Edition
IBM DB2 Connect Application Server Advanced Edition
IBM DB2 Connect Enterprise Edition
IBM DB2 Connect Unlimited Edition for System i®
IBM DB2 Connect Unlimited Edition for System z®
IBM DB2 Connect Unlimited Advanced Edition for System z
IBM DB2 10.5 Advanced Enterprise Server Edition
IBM DB2 10.5 Advanced Workgroup Server Edition
IBM DB2 10.5 Developer Edition for Linux, Unix and Windows

Descripción:

Se ha identificado una vulnerabilidad en IBM DB2, que puede ser aprovechada por un atacante para escalar privilegios en el sistema.

Impacto:

El fallo puede ser aprovechado por un atacante local mediante la sustitución de una librería por otra maliciosa, de modo que el binario SETGID o SETUID podría ejecutarse y obtener acceso de root.

El fallo afecta a Linux, Unix y Windows.

Solución:

IBM ha publicado una actualización que corrige el fallo. Dicha actualización está disponible para ser descargada en Fix Central.

Referencias:

Security Bulletin: Local escalation of privilege vulnerability in IBM® DB2® (CVE-2016-5995).

Etiquetas:

Actualización

IBM

Vulnerabilidad

Accesos corporativos

Elevación de privilegios en IBM DB2

Vulnerabilidad de deserialización insegura en IBM Partner Engagement Manager

Windows Server, vulnerable a ataque de retransmisión NTLM

Escalada de privilegios local en múltiples versiones de Windows

Vulnerabilidad de librería Archive_Tar de PEAR en Drupal

Actualizaciones críticas en Oracle (julio 2021)