 |
AIX LVM コマンドにおけるシンボリックリンクとバッファーオーバーフローの脆弱性
|
|
|
AIX LVM コマンドにおいて、シンボリックリンクを利用した脆弱性、バッファオーバーフローの脆弱性が発見されました。これらの脆弱性を利用して、ローカルユーザーがシステムファイルを不正に変更したり、不正なコードを実行することが可能になります。
【現象】
LVM コマンドにおいて、シンボリックリンクを利用した脆弱性が発見されました。ローカルユーザーが攻撃者である場合、この脆弱性を利用して、不正にシステムファイルを変更することが可能です。これにより、攻撃者は、重要なデータの破壊や、サービス不能攻撃を行う事が可能となります。
putlvcb、getlvcb コマンドにおいてバッファオーバーフローの脆弱性が発見されました。これらのコマンドはLVCB(Logical
Volume Control Block)を検索したり、修正する際に利用される LVM のハイレベルコマンドです。この脆弱性を利用するには、攻撃者がグループ属性が
system 以上の権限を持っている事が必要です。
|
【対象製品】
AIX 5.1
AIX 5.2
|
【確認方法】
LVM 関連のコマンドは、ファイルセット bos.rte.lvm によって提供されます。
このファイルセットが導入されているかは、次のコマンドで確認してください。
# lslpp -L bos.rte.lvm
このファイルセットが導入されている場合、そのバージョン情報、ステータス、ファイルセット内容の説明などが表示されます。
|
【対応方法】
以下の修正プログラムが提供されているので適用してください。
AIX 5.1用 APAR 番号; IY55681
AIX 5.2用 APAR 番号; IY55682
これらのAPARの適用の際に、最新のメンテナンス・レベルにアップデートされることを推奨します。
最新メンテナンスレベルとして、AIX 5.2 ML03 が IY49013、AIX 5.1 ML06 が
IY55728 で提供されています。 最新のメンテナンスレベルに、今回の対象の APAR
も含まれた CRITICAL FIX (AIX 5.2 IY57576、AIX 5.1 IY57622)を適用されることを推奨します。
注:AIX5Lの修正プログラムは、IBMのWebサイト(US) Fix Central(英語)より、
Server => pSeries, RS/6000
Product or fix type => AIX OS, Java, compilers
Option => Specific Fixes
OS level => <所定のAIXレベル>
を選択し、
APAR number or abstract => <所定のAPAR番号>
を指定し、入手します。
AIX 5Lの最新メンテナンス・レベルもFix Centralより、入手できます。
Fix Centralは、IBM  やIBM TotalStorageに関する修正プログラムやアップデートを入手することができるサイトです。以下のURLで直接参照する事ができます。
|
|
|
|
|
