¿Qué es el "DBGCMD_LQUERYLV elaborado" en CVE-2014-8904

1

enlace

  

lquerylv en cmdlvm en IBM AIX 5.3, 6.1 y 7.1 y VIOS 2.2.x permite   usuarios locales para obtener privilegios a través de un DBGCMD_LQUERYLV creado   valor de variable de entorno.

Pero no explica cuál es el contenido de la variable DBGCMD_LQUERYLV.

$ DBGCMD_LQUERYLV="touch testfile"
$ echo "$DBGCMD_LQUERYLV"
touch testfile
$ /usr/sbin/lquerylv -L 'getlvodm -l hd3' -r >/dev/null
$ ls -la testfile
testfile not found
$ oslevel -s
6100-08-03-1339
$ lslpp -L bos.rte.lvm
  Fileset                      Level  State  Type  Description (Uninstaller)
  ----------------------------------------------------------------------------
  bos.rte.lvm               6.1.8.16    C     F    Logical Volume Manager

Pregunta: ¿Qué es el "DBGCMD_LQUERYLV elaborado" en CVE-2014-8904?

    
pregunta whoisthesomeone 16.01.2015 - 20:01
fuente

0 respuestas

Lea otras preguntas en las etiquetas