VULHUB ™

IBM AIX是一款商业性质的UNIX操作系统。 AIX的libc在实现malloc时包含有一个调试机制，可通过设置MALLOCTYPE和MALLOCDEBUG环境变量来初始化这个机制。在某些情况下调试功能会对用户指定的日志文件执行写操作，而在检查文件是否为符号链接与打开文件的过程中存在一个时间差。如果攻击者能够在这个时间帧内将文件更改为指向其他文件的符号链接的话，就可以导致set-uid二进制程序向属于特权用户的文件执行写操作。

IBM AIX是一款商业性质的UNIX操作系统。 AIX的libc在实现malloc时包含有一个调试机制，可通过设置MALLOCTYPE和MALLOCDEBUG环境变量来初始化这个机制。在某些情况下调试功能会对用户指定的日志文件执行写操作，而在检查文件是否为符号链接与打开文件的过程中存在一个时间差。如果攻击者能够在这个时间帧内将文件更改为指向其他文件的符号链接的话，就可以导致set-uid二进制程序向属于特权用户的文件执行写操作。