diag scriptの信用できないパスによる脆弱性

diag scriptにおいて、root権限でコマンド実行可能となる脆弱性が発見されました。

diag scriptにおいて、root権限でコマンド実行可能となる脆弱性が発見されました。 diag scriptはrootユーザー、もしくはsystemグループのユーザーしか使用できませんが、suidがrootのAIXコマンドを使用することで、権限を持たないユーザーもこの脆弱性を利用することができます。

AIX5.1、AIX5.2およびAIX5.3

diag scriptはbos.rte.diagファイルセットによって提供されます。このファイルセットが導入されているかは以下のコマンドで確認してください。
	# lslpp -L bos.rte.diag
	このファイルセットが導入されている場合は、そのバージョン情報、ステータス、ファイルセット内容の説明などが表示されます。
diag scriptをsuid rootで実行するコマンドには、lsmcode、invscout、invscoutd、diag_execがあります。 invscout、invscoutdが導入されているかは以下のコマンドで確認してください。
	# lslpp -L invscout.rte
diag_execが導入されているかは以下のコマンドで確認してください。
	# lslpp -L bos.rte.diag
lsmcodeが導入されているかは以下のコマンドで確認してください。
	# lslpp -L bos.diag.util
これらのファイルセットが導入されている場合は、そのバージョン情報、ステータス、ファイルセット内容の説明などが表示されます。

A.正式な修正
以下の修正プログラムが提供されているので適用してください。
	AIX5.1.0：IY64389
	AIX5.2.0：IY64523
	AIX5.3.0：IY64277
これらのAPARの適用の際に、最新のメンテナンス・レベルにアップデートされることを推奨します。
注：AIX5Lの修正プログラムは、IBMのWebサイト（US） Quick links for AIX fixes（英語）より、Specific fixes ⇒ <所定のAIXレベル>を選択し、APAR number or abstract ⇒ <所定のAPAR番号>を指定し、入手します。
AIX 5Lの最新メンテナンス・レベルもQuick links for AIX fixesより、入手できます。
B.一時的な回避策
lsmcode、invscout、invscoutd、diag_execのパーミッションを500とすることで、rootユーザーだけがこのコマンドを実行できるようにしてください。 この操作はroot権限で行うことが必要です。
	# chmod 500 /usr/sbin/lsmcode
	# chmod 500 /usr/sbin/invscout
	# chmod 500 /usr/sbin/invscoutd
	# chmod 500 /usr/sbin/diag_exec
ファイルのパーミッションが500となっていることを確認してください。
	# ls -la /usr/sbin/lsmcode
	- -r-x------ 1 root system 10014 Sep 15 2002 /usr/sbin/lsmcode
	# ls -la /usr/sbin/invscout
	- -r-x------ 1 root system 465216 Oct 13 20:58 /usr/sbin/invscout
	# ls -la /usr/sbin/invscoutd
	- -r-x------ 1 root system 525131 Oct 13 20:58 /usr/sbin/invscoutd
	# ls -la /usr/sbin/diag_exec
	- -r-x------ 1 root system 2796 Sep 15 2002 /usr/sbin/diag_exec

PAテクニカルサポート総合窓口
（有効なメンテナンス契約IBM番号をお持ちのお客様）
電話 ：0120-557-971
受付時間 ：月〜金 9:00〜17:00（祝日、12/30〜1/3を除く）

上に戻る