本文へジャンプ

重要セキュリティー情報  >  

AIX 4.3.3 rexecdデーモンにおいて発見された脆弱性についての情報
2004年3月26日

AIX 4.3.3のrexecd サービス(rexecコマンド用のサーバ機能)にセキュリティー上の脆弱性が発見されました。

rexecdはrexecコマンド用のサーバー機能であり、外部ホストが発行したコマンドを処理して、そのコマンドの出力を発行元の外部ホストに戻します。当脆弱性により、遠隔の攻撃者によってrexecdデーモンを起動しているAIXホスト上でrootユーザー権限を取得される危険性があります。インターネット接続環境において適切な対処を実施する必要があります。

【現象】

AIX 4.3.3のrexecdサービスに対し、リモートからroot権限取得が可能となるセキュリティ上の脆弱性が発見されました。

これは、rexecdデーモンへの接続においてauthenticate()関数が接続ユーザー情報(パスワード等を含む)を上書きしてしまう脆弱性を利用したものです。このauthenticate()関数により、接続ユーザー情報を上書きし、他のユーザーやrootユーザー権限によるrexecdサービスへの接続を可能とし、攻撃者にrootユーザー権限を取得される危険性があります。
【対象製品】

AIX 4.3.3

AIX 5.1およびAIX 5.2では、今回の脆弱性は該当しません。
【確認方法】

rexecd サービスが導入されているかどうかは、以下のコマンドでファイルセットのレベルを確認します。

# lslpp -l bos.net.tcp.client
ファイルセット		 レベル 状態 記述
パス: /usr/lib/objrepos
bos.net.tcp.client		 4.3.3.91 APPLIED TCP/IP Client Support
パス: /etc/objrepos
bos.net.tcp.client		 4.3.3.91 APPLIED TCP/IP Client Support

当脆弱性は、ファイルセット4.3.3.91以前のものに存在します。
【対応方法】

internetに直接接続されているシステムでは、rexecdを含むrコマンドは、通常無効化して運用されますが、rexecdが有効化されているシステムでは以下の対処を行う必要があります。
  • APAR(修正プログラム)の適用

    IY53507 = SECURITY: rexecd needs local copy of pwd structureに対し、修正プログラム U495612が2004年3月9日付けでリリースされています。

    APAR IY53507の適用により、bos.net.tcp.clientは4.3.3.92になります。また、APARを適用する場合は、AIX V4.3.3の最新メンテナンス・レベルが前提となります。

    注:AIX V4.3.3のサービスは2003年12月31日で終了しています。修正プログラムはIBMのWebサイト(US) Fix Central(英語)より、
    • Server => pSeries, RS/6000
    • Product or fix type => AIX OS, Java, compilers
    • Option => Specific Fixes
    • OS level => AIX 4.3

      を選択し、Fileset or PTF number => U495612を指定し、入手します。

    AIX V4.3.3の最新メンテナンス・レベルもFix Centralより、入手できます。

    Fix Centralは、IBM eServerやIBM TotalStorageに関する修正プログラムやアップデートを入手することができるサイトです。以下のURLで直接参照する事ができます。
    http://www-912.ibm.com/eserver/support/fixes/fcgui.jsp (英語)

  • ポートのフィルタリング

    該当ポート(TCP/512番)のフィルタリングで対応可能です。

  • rexecdの無効化

    rexecdサービスの無効化で対応可能です。rexecdサービスを無効化するには、以下のコマンドをrootユーザー権限で実行します。(rexecdは、初期導入時のデフォルトでは有効になっています。)

    # smitty rminetdconf

    subserversリスト中のrexecdの項目(exec)にカーソルを合わせてEnterキーを押す。または/etc/inetd.confを編集し、次の行を#でコメントアウトします。

    exec stream tcp6 nowait root /usr/sbin/rexecd rexecd

    これらの変更を有効にするために、以下のコマンドをrootユーザー権限で実行します。

    # refresh -s inetd


上に戻る