Escalada de privilegios en db2rcmd.exe de IBM DB2

Se ha descubierto una vulnerabilidad en el SGBD DB2 de IBM,
concretamente en el proceso db2rcmd.exe, que puede ser explotada por
un usuario remoto para realizar una escalada de privilegios.

DB2 es un sistema gestor de bases de datos muy potente de la compañía
IBM. Uno de sus componentes, el Remote Command Server, es el que
contiene la vulnerabilidad que puede ser explotada.

La compañía NGSSoftware ha anunciado que un usuario remoto autenticado
puede enviar un comando a través de un pipe con nombre (DB2TEMOTECMD)
para ejecutar comandos arbitrarios con los privilegios de la cuenta
db2admin. Un usuario remoto autenticado (incluyendo los que tienen
cuenta de invitado), puede conseguir así privilegios de administrador
de la base de datos en el sistema vulnerable.

IBM ha publicado un parche de actualización disponible en la siguiente
dirección:
http://www.ibm.com/cgi-bin/db2www/data/db2/udb/winos2unix/support/v8fphist.d2w/report

Más información:

IBM DB2 ‘db2rcmd.exe’ Lets Remote Authenticated Users Execute Commands With Elevated Privileges
http://www.securitytracker.com/alerts/2004/Mar/1009355.html

IBM DB2 Remote Command Execution Privilege Upgrade
http://www.ngssoftware.com/advisories/db2rmtcmd.txt

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

• View all posts by Hispasec →
• Blog