 |
重要セキュリティー情報 >
paginitコマンドにおけるバッファー・オーバーフローの脆弱性
|
|
|
|
この脆弱性により、root以外のローカル・ユーザーがroot権限を取得することが可能になります。
paginitコマンドにおいて、バッファー・オーバーフローの脆弱性が発見されました。この脆弱性により、root以外のローカル・ユーザーがroot権限を取得することが可能になります。 paginitコマンドはbos.rte.securityファイルセットに含まれており、base operating systemのインストール時にインストールされています。
AIX5.2およびAIX5.3
|
paginitコマンドはbos.rte.securityファイルセットによって提供されます。このファイルセットが導入されているかは以下のコマンドで確認してください。
|
| |
# lslpp -L bos.rte.security |
このファイルセットが導入されている場合は、そのバージョン情報、ステータス、ファイルセット内容の説明などが表示されます。
|
A.正式な修正
以下の修正プログラムが提供されているので適用してください。
| |
AIX5.2.0:IY64522
AIX5.3.0:IY64312
これらのAPARの適用の際に、最新のメンテナンス・レベルにアップデートされることを推奨します。
|
注:AIX5Lの修正プログラムは、IBMのWebサイト(US)
Quick links for AIX fixes(英語)より、 Specific fixes
=> <所定のAIXレベル> を選択し、APAR number or abstract => <所定のAPAR番号>を指定し、入手します。
AIX 5Lの最新メンテナンス・レベルもQuick links for AIX fixesより、入手できます。
B.一時的な回避策
ファイルのパーミッションを500とすることでrootユーザーだけがpaginitコマンドを使用できるようにしてください。
この操作はroot権限で行うことが必要です。
| |
# chmod 500 /usr/bin/paginit |
ファイルのパーミッションが500となっていることを確認してください。
| |
# ls -la /usr/bin/paginit
- -r-x------ 1 root security 7354 2002-09-15 20:39
/usr/bin/paginit |
PAテクニカルサポート総合窓口
(有効なメンテナンス契約IBM番号をお持ちのお客様)
電話:0120-557-971
受付時間:月〜金 9:00〜17:00(祝日、12/30〜1/3を除く)
|
|
|
|
|
