2019-0532: IBM Db2: Eine Schwachstelle ermöglicht das Erlangen von 'Root'-Rechten

Historie:

Version 1 (2019-03-14 18:03)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

HP
IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein lokaler, einfach authentisierter und niedrig privilegierter Benutzer, als Angreifer, kann die Schwachstelle ausnutzen, um 'Root'-Privilegien auf dem betroffenen System zu erlangen.

IBM gibt an, dass für die Db2 Version 11.1 die Behebung der Schwachstelle in der Version 11.1.4.4 iFix001 implementiert ist, die über 'Fix Central' geladen werden kann.
Für die jeweils letzten FixPack-Level der Db2 Versionen 9.7, 10.1, 10.5 und 11.1 kann ein spezielles Build von 'Fix Central' heruntergeladen werden, über das ein Interim Fix für die Schwachstelle verfügbar ist. Die jeweils letzten FixPack-Level sind 9.7 FP11, 10.1 FP6, 10.5 FP10 und 11.1.4.4, die auf jeden installierten FixPack des jeweiligen Versionszweigs angewendet werden können.

Schwachstellen:

CVE-2019-4094

Schwachstelle in IBM Db2 ermöglicht Erlangen von 'Root'-Privilegien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.