Vulnerabilidad de escalada de privilegios en Db2 de IBM

Fecha de publicación: 15/03/2019

Importancia:
Alta

Recursos afectados:

  • IBM Db2 en todas las plataformas para las versiones:
    • 9.7
    • 10.1
    • 10.5
    • 11.1

Descripción:

Una vulnerabilidad de criticidad alta en Db2 de IBM podría permitir a un atacante la escalada de privilegios con permisos de root.

Solución:

  • IBM ha publicado una serie de actualizaciones y parches de seguridad que mitigan la vulnerabilidad en función de la versión y el producto afectado.
    • Versión 9.7 actualizar a la versión 9.7 FP11.
    • Versión 10.1 actualizar a la versión 10.1 FP6.
    • Versión 10.5 actualizar a la versión 10.5 FP10.
    • Versión 11.1 aplicar el parche 11.1.4.4 iFix001.

Detalle:

  • La vulnerabilidad se debe a que los binarios cargaban librerías compartidas de una ruta no fiable, pudiendo permitir a un usuario con bajos privilegios, acceso al sistema con privilegios de root. Un atacante podría cargar una biblioteca compartida maliciosa para realizar una escalada de privilegios en el sistema. Se ha reservado el identificador CVE-2019-4094 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, IBM, Vulnerabilidad

Powered by WPeMatico

Entradas relacionadas

About Gustavo Genez 2513 Articles
Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.