Fran 🐝 Brizzolis

hace 7 años · 1 min. de lectura · ~100 ·

Blogging
>
Blog de Fran 🐝
>
Vulnerabilidad grave en sistemas de gestión de bases de datos IBM DB2

Vulnerabilidad grave en sistemas de gestión de bases de datos IBM DB2




|v oS [\9

Se ha confirmado una vulnerabilidad en IBM DB2 (el popular gestor de base de datos de IBM) versiones 9.7, 10.1, 10.5 y 11.1 sobre sistemas Linux, HP, AIX y Windows; que podrían permitir a un atacante elevar sus privilegios en los sistemas afectados.

El problema, con CVE-2016-5995, está relacionado con la carga de librerías desde localizaciones inseguras. Un usuario local podría situar una librería en una localización, de forma que un binario con el bit SETGID o SETUID podría ejecutarlo y conseguir acceso root.

Los problemas afectan a los siguientes productos:

IBM DB2 Express Edition
IBM DB2 Workgroup Server Edition
IBM DB2 Enterprise Server Edition
IBM DB2 Connect Application Server Edition
IBM DB2 Connect Application Server Advanced Edition
IBM DB2 Connect Enterprise Edition
IBM DB2 Connect Unlimited Edition for System i
IBM DB2 Connect Unlimited Edition for System z
IBM DB2 Connect Unlimited Advanced Edition for System z
IBM DB2 10.5 Advanced Enterprise Server Edition
IBM DB2 10.5 Advanced Workgroup Server Edition
IBM DB2 10.5 Developer Edition for Linux, Unix and Windows

IBM ha publicado las actualizaciones necesarias para corregir estos problemas en DB2 y DB2 Connect disponibles desde Fix Central.

Más información:
Security Bulletin: Local escalation of privilege vulnerability in IBM® DB2® (CVE-2016-5995).



#HP #AIX #Vulnerabilidad #IBM #Linux
Comentarios

Artículos de Fran 🐝 Brizzolis

Ver blog
hace 5 años · 4 min. de lectura

El lado oscuro de la inteligencia artificial (IA)

Hola abejas, después de este período navideño en el que "se me han pegado los turrones" (os pido dis ...

hace 5 años · 2 min. de lectura

MysteryBot -- La nueva amenaza "todo en uno" para dispositivos Android

¡Hola abejas! · Ya tenemos la nueva versión de nuestra querida colmena disponible, pero las obras t ...

hace 5 años · 1 min. de lectura

Ciberseguridad militar - PUFs y NEM-PUFs ciberseguridad basada en chips

A medida que evoluciona la tecnología, también lo hace el delito informático. El centro de atención ...

Puede que te interesen estos puestos de trabajo

  • beBee Professionals

    Administrador/a de Bases de Datos

    Encontrado en: beBee Professionals - hace 19 horas

    Aplicar directamente
    beBee Professionals Barcelona, España Desarrolladores Freelance

    beBee Professionals está buscando un/a Administrador/a de Bases de Datos para unirse a su equipo en Barcelona · Estamos buscando a alguien con una sólida experiencia en administración de bases de datos, que tenga una comprensión profunda de los sistemas de bases de datos relacion ...

  • KPMG Spain

    Administrador/a de Bases de Datos

    Encontrado en: Talent ES C2 - hace 7 horas

    KPMG Spain Madrid, España

    Desde el departamento de IT-Services buscamos un Administrador de Bases de Datos (DBA) para el área de Business Intelligence, conal menos 3 años de experiencia en administración de bases de datos y conocimientos prácticos en MSSQL y otras tecnologías y procesos relacionados con b ...

  • ILUNION

    Administrativo/a de Bases de Datos con Inglés

    Encontrado en: beBee S2 ES - hace 1 semana

    ILUNION Madrid, España De jornada completa

    Desde Ilunion JobSolutions estamos buscando un perfil de Administrativo/a de Bases de Datos con Inglés y Discapacidad para trabajar en una empresa líder a nivel mundial que fabrica cajeros automáticos y equipos de tecnología financiera. · Tus funciones principales serán: · Manten ...