lquerylv en cmdlvm en IBM AIX 5.3, 6.1 y 7.1 y VIOS 2.2.x permite usuarios locales para obtener privilegios a través de un DBGCMD_LQUERYLV creado valor de variable de entorno.
Pero no explica cuál es el contenido de la variable DBGCMD_LQUERYLV.
$ DBGCMD_LQUERYLV="touch testfile"
$ echo "$DBGCMD_LQUERYLV"
touch testfile
$ /usr/sbin/lquerylv -L 'getlvodm -l hd3' -r >/dev/null
$ ls -la testfile
testfile not found
$ oslevel -s
6100-08-03-1339
$ lslpp -L bos.rte.lvm
Fileset Level State Type Description (Uninstaller)
----------------------------------------------------------------------------
bos.rte.lvm 6.1.8.16 C F Logical Volume Manager
Pregunta: ¿Qué es el "DBGCMD_LQUERYLV elaborado" en CVE-2014-8904?