AIX 5.2 TL 0：内核 (IZ16992)

high Nessus 插件 ID 64316

语言：

简介

远程 AIX 主机缺少安全修补程序。

描述

AIX 内核中存在多种漏洞：

a) 通过检查点和重新启动功能重新启动的 64 位进程将获取对某些内核内存区域的读取和写入访问权限。通过以下 APAR 编号跟踪：IZ16992、IZ17111、IZ11820、IZ12794。

b) 并行卷群组的远程节点可能在单节点减小驻留在并行卷群组的 JFS2 文件系统的大小后发生崩溃，从而导致拒绝服务。通过以下 APAR 编号跟踪：IZ05246、IZ04953、IZ04946。

c) 当目录权限比该目录中当前执行文件的权限具有更严格的限制时，proc 文件系统未正确地强制执行目录访问控制，从而导致信息泄漏。
通过以下 APAR 编号跟踪：IZ06022、IZ06663、IZ06505。

d) 当通过硬链接进行修改时，受信任执行无法保护文件。仅影响 AIX 6.1。
通过以下 APAR 编号跟踪：IZ13418

e) 某些 WPAR 特定系统调用可引发未定义行为，可能导致拒绝服务。仅影响 AIX 6.1。通过以下 APAR 编号跟踪：
IZ13392、IZ13346

f) 具有足够权限运行 ProbeVue 的用户可读取任何内核内存地址，从而导致信息泄漏。仅影响 AIX 6.1。通过以下 APAR 编号跟踪：IZ09545

以下文件存在漏洞：

/usr/lib/boot/unix_64 /usr/lib/boot/unix_mp /usr/lib/boot/unix_up /usr/lib/drivers/hd_pin /usr/sbin/lreducelv

以下补丁包含对所有上述 APAR 的修复。