|
公開日: 2004年10月12日
RSCTプログラム /usr/sbin/rsct/bin/ctstrtcasdコマンドにおける脆弱性が発見されました。この脆弱性により、root以外のユーザーが新規のファイルを作成したり、任意のファイルを上書きすることが可能になり、データ破壊やサービス不能攻撃につながります。ctstrtcasdコマンドにより作成されるデータは、このプログラムのトレース・データになります。
AIX 5.2
AIX 5.3
今回の現象に該当するRSCT関連のコマンドは、ファイルセットrsct.core.secによって提供されます。このファイルセットが導入されているかどうかは、次のコマンドで確認してください。
# lslpp -L rsct.core.sec
このファイルセットが導入されている場合、そのバージョン情報、ステータス、ファイルセット内容の説明などが表示されます。
以下の修正プログラムが提供されているので適用してください。
AIX 5.2用 APAR 番号: IY61950
AIX 5.3用 APAR 番号: IY61770
これらのAPARの適用の際に、最新のメンテナンス・レベルにアップデートされることを推奨します。
注:AIX5Lの修正プログラムは、IBMのWebサイト(US) Quick links for AIX fixes(英語)より、
Specific fixes => <所定のAIXレベル> を選択し、
APAR number or abstract => <所定のAPAR番号>を指定し、入手します。
AIX 5Lの最新メンテナンス・レベルもQuick links for AIX fixesより、入手できます。
一時的な対応方法
- /usr/sbin/rsct/bin/ctstrtcasdファイルのsuidビットをクリアするためにroot権限で次のコマンドを実行します。
# chmod 0555 /usr/sbin/rsct/bin/ctstrtcasd
- suidビットがクリアされたことを確認してください。
# ls -l /usr/sbin/rsct/bin/ctstrtcasd
出力は次のようになります。
-r-xr-xr-x 1 root bin ... /usr/sbin/rsct/bin/ctstrtcasd
- /etc/inittabを編集して最後の行に次のエントリーを追加します。
cas:2:once:/usr/bin/startsrc -s ctcas > /dev/console 2>&1
- ctcasが開始していない場合、ctcasを開始するためにroot権限で次のコマンドを実行します。
# startsrc -s ctcas
- ctcasデーモンが常駐するようになり、問題が回避できます。
PAテクニカルサポート総合窓口
(有効なメンテナンス契約IBM番号をお持ちのお客様)
電話 :0120-557-971
受付時間 :月〜金 9:00〜17:00(祝日、12/30〜1/3を除く)
| 
