VULHUB ™

IBM Installation Manager和Packaging Utility都是美国IBM公司的产品。前者是一套可运行在多种平台（如 IBM i、OS、Windows、Linux、Unix）上的通用软件管理工具，后者是一套免费的存储库和软件包管理工具。 IBM Installation Manager和Packaging Utility 1.4.2版本至1.7.4.3版本和1.8版本至1.8.3版本的consoleinst.sh文件中存在安全漏洞。本地攻击者可借助/tmp URI中使用特殊名称（基于可预测的PID值）的Trojan horse程序利用该漏洞获取权限。

IBM Installation Manager和Packaging Utility都是美国IBM公司的产品。前者是一套可运行在多种平台（如 IBM i、OS、Windows、Linux、Unix）上的通用软件管理工具，后者是一套免费的存储库和软件包管理工具。 IBM Installation Manager和Packaging Utility 1.4.2版本至1.7.4.3版本和1.8版本至1.8.3版本的consoleinst.sh文件中存在安全漏洞。本地攻击者可借助/tmp URI中使用特殊名称（基于可预测的PID值）的Trojan horse程序利用该漏洞获取权限。