IBM AIX 5.3
IBM AIX 5.2

IBM AIX是一款商业性质的操作系统。
IBM AIX包含的swcons程序存在设计错误，本地攻击者可以利用漏洞访问系统任意文件。
swcons程序用于控制台记录临时记录在文件或设备中。swcons在处理-p选项时缺少过滤检查，如果用户使用-p选项指定文件，文件内容会被65,535字节未受控制数据覆盖，如果文件不存在，它会建立，文件也转换为222权限，允许所有用户修改，通过指定系统文件可导致拒绝服务或特权提升。

 补丁下载：
IBM AIX 5.2
IBM cfgcon_ifix.tar
ftp://aix.software.ibm.com/aix/efixes/security/cfgcon_ifix.tar
IBM IZ03055
http://www.ibm.com/support/docview.wss?uid=isg1IZ03055
IBM AIX 5.3
IBM cfgcon_ifix.tar
ftp://aix.software.ibm.com/aix/efixes/security/cfgcon_ifix.tar
IBM IZ03061 
http://www.ibm.com/support/docview.wss?uid=isg1IZ03061