getlvnameコマンドにおけるバッファー・オーバーフローの脆弱性

この脆弱性により、root以外のローカル・ユーザーがroot権限を取得することが可能になります。

getlvnameコマンドにおいて、バッファー・オーバーフローの脆弱性が発見されました。この脆弱性により、root以外のローカル・ユーザーがroot権限を取得することが可能になります。
getlvnameコマンドはbos.rte.lvmファイルセットに含まれており、base operating systemのインストール時にインストールされています。

AIX5.1、AIX5.2およびAIX5.3

getlvnameコマンドはbos.rte.lvmファイルセットによって提供されます。このファイルセットが導入されているかは以下のコマンドで確認してください。
# lslpp -L bos.rte.lvm

このファイルセットが導入されている場合は、そのバージョン情報、ステータス、ファイルセット内容の説明などが表示されます。

A：	正式な修正
	以下の修正プログラムが提供されているので適用してください。 APAR number for AIX 5.1.0: IY72713 (available) APAR number for AIX 5.2.0: IY72712 (available) APAR number for AIX 5.3.0: IY72711 (available) これらのAPARの適用の際に、最新のメンテナンス・レベルにアップデートされることを推奨します。 注： AIX5Lの修正プログラムは、IBMのWebサイト(US)Quick links for AIX fixes（英語）より、 Specific fixes⇒＜所定のAIXレベル＞を選択し、APAR number or abstract⇒＜所定のAPAR番号＞を指定し、入手します。 AIX 5Lの最新メンテナンス・レベルもQuick links for AIX fixesより、入手できます。
B：	一時的な回避策
	ファイルのパーミッションを500とすることでrootユーザーだけがgetlvnameコマンドを使用できるようにしてください。 この操作はroot権限で行うことが必要です。 # chmod 500 /usr/sbin/getlvname ファイルのパーミッションが500となっていることを確認してください。 # ls -la /usr/sbin/getlvname - -r-x------ 1 root system 8392 May 16 14:30 /usr/sbin/getlvname

AIXセキュリティに関する問合わせは下記URLにアクセスしてください。

https://techsupport.services.ibm.com/server/pseries.subscriptionSvcs（英語）

また、この記事に対するコメントは下記メールアドレス宛に送ってください。

security-alert@austin.ibm.com

AIXセキュリティチームと安全にコミュニケーションをするために、PGPパブリック・キーが必要です。2つの方法があります。

上に戻る