Vulnerabilidad de escalada de privilegios en Db2 de IBM

Fecha de publicación 15/03/2019
Importancia
4 - Alta
Recursos Afectados
  • IBM Db2 en todas las plataformas para las versiones:
    • 9.7
    • 10.1
    • 10.5
    • 11.1
Descripción

Una vulnerabilidad de criticidad alta en Db2 de IBM podría permitir a un atacante la escalada de privilegios con permisos de root.

Solución
  • IBM ha publicado una serie de actualizaciones y parches de seguridad que mitigan la vulnerabilidad en función de la versión y el producto afectado.
    • Versión 9.7 actualizar a la versión 9.7 FP11.
    • Versión 10.1 actualizar a la versión 10.1 FP6.
    • Versión 10.5 actualizar a la versión 10.5 FP10.
    • Versión 11.1 aplicar el parche 11.1.4.4 iFix001.
Detalle
  • La vulnerabilidad se debe a que los binarios cargaban librerías compartidas de una ruta no fiable, pudiendo permitir a un usuario con bajos privilegios, acceso al sistema con privilegios de root. Un atacante podría cargar una biblioteca compartida maliciosa para realizar una escalada de privilegios en el sistema. Se ha reservado el identificador CVE-2019-4094 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Security Bulletin: IBM® Db2® is vulnerable to privilege escalation via loading libraries from an untrusted path (CVE-2019-4094).
Etiquetas