Una vulnerabilidad de criticidad alta
en Db2 de IBM podría permitir a un atacante la escalada de privilegios con
permisos de root, catalogados de Importancia:
4 - Alta
Recursos
afectados:
IBM Db2 en todas las plataformas para
las versiones:
- 9.7
- 10.1
- 10.5
- 11.1
Recomendación
IBM ha publicado una serie de
actualizaciones y parches de seguridad que mitigan la vulnerabilidad en función
de la versión y el producto afectado.
·
Versión
9.7 actualizar a la versión 9.7 FP11.
·
Versión
10.1 actualizar a la versión 10.1 FP6.
·
Versión
10.5 actualizar a la versión 10.5 FP10.
·
Versión
11.1 aplicar el parche 11.1.4.4 iFix001.
Detalle
de vulnerabilidades
La vulnerabilidad se debe a que los
binarios cargaban librerías compartidas de una ruta no fiable, pudiendo
permitir a un usuario con bajos privilegios, acceso al sistema con privilegios
de root. Un atacante podría cargar una biblioteca compartida maliciosa para
realizar una escalada de privilegios en el sistema. Se ha reservado el
identificador CVE-2019-4094 para esta vulnerabilidad.
Más
información
Security Bulletin: IBM® Db2® is
vulnerable to privilege escalation via loading libraries from an untrusted path
(CVE-2019-4094). https://www-01.ibm.com/support/docview.wss?uid=ibm10875860
Fuente: INCIBE