VULHUB ™

IBM DB2是美国IBM公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBM i、z/OS以及Windows服务器版本。 IBM DB2带了一个叫db2dart的工具，此程序实现上存在缓冲溢出漏洞，本地攻击者可能利用此漏洞获取主机的root用户权限。 db2dart以suid root方式安装，程序安装的组属性是db2iadm1，用户db2as是db2asgrp组中的唯一用户，所以如果攻击者以db2as用户本地访问系统，就可能利用缓冲区溢出漏洞获取主机的root用户权限。此漏洞虽然证实存在于IBM DB2 v7.2 for Linux x86/s390，运行于其它操作系统上的系统也有可能受此漏洞影响。

IBM DB2是美国IBM公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBM i、z/OS以及Windows服务器版本。 IBM DB2带了一个叫db2dart的工具，此程序实现上存在缓冲溢出漏洞，本地攻击者可能利用此漏洞获取主机的root用户权限。 db2dart以suid root方式安装，程序安装的组属性是db2iadm1，用户db2as是db2asgrp组中的唯一用户，所以如果攻击者以db2as用户本地访问系统，就可能利用缓冲区溢出漏洞获取主机的root用户权限。此漏洞虽然证实存在于IBM DB2 v7.2 for Linux x86/s390，运行于其它操作系统上的系统也有可能受此漏洞影响。