getconfコマンドにおけるバッファー・オーバーフローの脆弱性

この脆弱性により、root以外のローカル・ユーザーがroot権限を取得することが可能になります。

getconfコマンドにおいて、バッファー・オーバーフローの脆弱性が発見されました。この脆弱性により、root以外のローカル・ユーザーがroot権限を取得することが可能になります。
getconfコマンドはbos.rte.shellファイルセットに含まれており、base operating systemのインストール時にインストールされています。

AIX5.2、AIX5.3

getconfコマンドはbos.rte.shellファイルセットによって提供されます。このファイルセットが導入されているかは以下のコマンドで確認してください。
# lslpp -L bos.rte.shell

このファイルセットが導入されている場合は、そのバージョン情報、ステータス、ファイルセット内容の説明などが表示されます。

A：	正式な修正
	以下の修正プログラムが提供されているので適用してください。 APAR number for AIX 5.2.0: IY73850 (available) APAR number for AIX 5.3.0: IY73814 (available) これらのAPARの適用の際に、最新のメンテナンス・レベルに更新されることを推奨します。 注： AIX5Lの修正プログラムは、IBMのWebサイトQuick links for AIX fixes（英語）より、 Specific fixes ⇒ ＜所定のAIXレベル＞を選択し、APAR number or abstract ⇒ ＜所定のAPAR番号＞を指定し、入手します。 AIX 5Lの最新メンテナンス・レベルもQuick links for AIX fixesより、入手できます。
B：	一時的な回避策
	ファイルのSUIDビットを削除してください。この操作はroot権限で行うことが必要です。 # chmod 555 /usr/bin/getconf ファイルのパーミッションが以下のようになっていることを確認してください。 # ls -la /usr/bin/getconf - -r-xr-xr-x 1 root bin 23430 Nov 03 2004 /usr/bin/getconf

AIXセキュリティーに関する問合わせは下記URLにアクセスしてください。

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd（英語）

また、この記事に対するコメントは下記メールアドレス宛に送ってください。

security-alert@austin.ibm.com

AIXセキュリティチームと安全にコミュニケーションをするために、PGPパブリック・キーが必要です。2つの方法があります。

PAテクニカルサポート総合窓口
（有効なメンテナンス契約IBM番号をお持ちのお客様）
電話：0120-557-971
受付時間：月〜金 9:00〜17:00（祝日、12/30〜1/3を除く）

	AIX "getconf" contains buffer overflow vulnerability
	IBM - Buffer overflow vulnerability in invscout

上に戻る