IBM DB2是美国IBM公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBM i、z/OS以及Windows服务器版本。 IBM DB2带了一个叫db2licm的工具,此程序实现上存在缓冲溢出漏洞,本地攻击者可能利用此漏洞获取主机的root用户权限。 db2licm以suid root方式安装,程序安装的组属性是db2asgrp,用户db2inst1是db2asgrp组中的唯一用户,所以如果攻击者以db2inst1用户本地访问系统,就可能利用缓冲区溢出漏洞获取主机的root用户权限。此漏洞虽然证实存在于IBM DB2 v7.2 for Linux x86/s390,运行于其它操作系统上的系统也有可能受此漏洞影响。
IBM DB2是美国IBM公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBM i、z/OS以及Windows服务器版本。 IBM DB2带了一个叫db2licm的工具,此程序实现上存在缓冲溢出漏洞,本地攻击者可能利用此漏洞获取主机的root用户权限。 db2licm以suid root方式安装,程序安装的组属性是db2asgrp,用户db2inst1是db2asgrp组中的唯一用户,所以如果攻击者以db2inst1用户本地访问系统,就可能利用缓冲区溢出漏洞获取主机的root用户权限。此漏洞虽然证实存在于IBM DB2 v7.2 for Linux x86/s390,运行于其它操作系统上的系统也有可能受此漏洞影响。