IBM DB2 sérülékenysége
Angol cím: 
IBM DB2 Object Deserialization Flaw in JDBC Driver Lets Local Users Gain Elevated Privileges
CERT-Hungary ID: 
CH-14460
Felfedezés dátuma: 
2018-07-06
Összefoglaló: 

Az IBM DB2 egy olyan magas kockázati besorolású sérülékenységét jelentették, amit kihasználva a helyi felhasználók emelt szintű jogosultságokat szerezhetnek.

Leírás: 

A sérülékenységet az okozza, hogy egy helyi felhasználó módosíthatja egy fájl ( alapértelmezett esetben a '/tmp/connlicj.bin') tartalmát, hogy objektum deszerializációs hibát idézzen elő a  IBM Data Server Driver for JDBC and SQLJ szoftverben, amit kihasználva emelt szintű jogosultsággal tetszőleges kódot lehet végrehajtani.

Megoldás: 
Telepítse a javítócsomagokat
Érintett verziók: 
IBM DB2 9.5
IBM DB2 9.7
IBM DB2 10.1
IBM DB2 10.5
IBM DB2 11.1