Fran 🐝 Brizzolis

hace 7 años · 1 min. de lectura · ~100 ·

Blogging
>
Blog de Fran 🐝
>
Vulnerabilidad grave en sistemas de gestión de bases de datos IBM DB2

Vulnerabilidad grave en sistemas de gestión de bases de datos IBM DB2




|v oS [\9

Se ha confirmado una vulnerabilidad en IBM DB2 (el popular gestor de base de datos de IBM) versiones 9.7, 10.1, 10.5 y 11.1 sobre sistemas Linux, HP, AIX y Windows; que podrían permitir a un atacante elevar sus privilegios en los sistemas afectados.

El problema, con CVE-2016-5995, está relacionado con la carga de librerías desde localizaciones inseguras. Un usuario local podría situar una librería en una localización, de forma que un binario con el bit SETGID o SETUID podría ejecutarlo y conseguir acceso root.

Los problemas afectan a los siguientes productos:

IBM DB2 Express Edition
IBM DB2 Workgroup Server Edition
IBM DB2 Enterprise Server Edition
IBM DB2 Connect Application Server Edition
IBM DB2 Connect Application Server Advanced Edition
IBM DB2 Connect Enterprise Edition
IBM DB2 Connect Unlimited Edition for System i
IBM DB2 Connect Unlimited Edition for System z
IBM DB2 Connect Unlimited Advanced Edition for System z
IBM DB2 10.5 Advanced Enterprise Server Edition
IBM DB2 10.5 Advanced Workgroup Server Edition
IBM DB2 10.5 Developer Edition for Linux, Unix and Windows

IBM ha publicado las actualizaciones necesarias para corregir estos problemas en DB2 y DB2 Connect disponibles desde Fix Central.

Más información:
Security Bulletin: Local escalation of privilege vulnerability in IBM® DB2® (CVE-2016-5995).



#HP #AIX #Vulnerabilidad #IBM #Linux
Comentarios

Artículos de Fran 🐝 Brizzolis

Ver blog
hace 5 años · 10 min. de lectura

Ciberseguridad en PYMES: Administrando sistemas de forma segura (buenas prácticas)

Hola abejas, estos días me costaba bastante encontrar un tema sobre el que escribir, y que no me hic ...

hace 5 años · 1 min. de lectura

Por difícil que parezca: ¡Feliz Navidad para todos!

¡Hola abejas!... · ¿No pensaríais que os ibais a librar de mi verdad? · Bueno ya se acaba 2018, y ...

hace 5 años · 4 min. de lectura

El lado oscuro de la inteligencia artificial (IA)

Hola abejas, después de este período navideño en el que "se me han pegado los turrones" (os pido dis ...

Puede que te interesen estos puestos de trabajo

  • Claire Joster

    Administrador/a de Bases de Datos

    Encontrado en: beBee S2 ES - hace 3 días

    Claire Joster Sin especificar, España Sin especificar

    En Claire Joster somos expertos en la selección de perfiles directivos y mandos intermedios para las principales áreas funcionales. Gracias a nuestro equipo de consultores especializados ayudamos a empresas y candidatos a crecer profesionalmente. Trabajamos con un valor añadido f ...

  • beBee Professionals

    Desarrollador/a de Bases de Datos

    Encontrado en: beBee Professionals - hace 1 día

    Aplicar directamente
    beBee Professionals Malaga, España Desarrolladores Freelance

    beBee Professionals está buscando un/a Desarrollador/a de Bases de Datos para unirse a su equipo en Málaga · Estamos buscando a alguien con una pasión por la tecnología y la capacidad de trabajar en un entorno de equipo. Si tienes experiencia en el diseño, desarrollo, implementac ...

  • beBee Professionals

    Administrador/a de Bases de Datos

    Encontrado en: beBee Professionals - hace 1 día

    Aplicar directamente
    beBee Professionals Sevilla, España Desarrolladores Freelance

    beBee Professionals, empresa líder en el sector de la tecnología, busca un/a Administrador/a de Bases de Datos para su sede en Sevilla. · Estamos buscando a un profesional con experiencia en el diseño, implementación y mantenimiento de bases de datos. El candidato ideal debe tene ...