IBM AIX包含的rexecd守护进程存在一个漏洞允许远程攻击者获得ROOT权限。

IBM AIX的这个漏洞可导致连接用户的用户信息被其他用户覆盖，并连接可能又覆盖的数据来处理，攻击者可以以其他用户权限进行连接操作，因此根据联系用户的验证类型不同，可能导致攻击者获得ROOT权限。

受影响系统：IBM AIX 4.3.3

攻击方法：
暂无有效攻击代码

解决方案：
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www-912.ibm.com/eserver/support/fixes/fcgui.jsp

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 供应商建议用户使用如下命令关闭：

# smitty rminetdconf

如果包含rexecd列表，就把光标移到名字前然后按回车。

然后使用如下命令：

# refresh -s inetd