JVNDB-2004-000155
|
IBM AIX の LVM コマンドにおけるバッファオーバーフローの脆弱性
|
|
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
IBM AIX に同梱されている論理ボリューム管理機能 LVM(Logical Volume Manager)は、ファイルシステムに割り当てるディスクボリューム容量を動的に拡張/縮小したりする時に利用されるコマンド群です。
IBM AIX 5.1/5.2 に同梱されている幾つかの LVM コマンドには、シンボリックリンク攻撃を受ける問題が存在します。
この問題を利用するローカルの攻撃者は、シンボリックリンクを利用する攻撃を試みることにより、任意のファイルの上書きや作成を実行することが可能です。これにより、データの改変やサービス不能状態を招く可能性があります。
また、これら LVM コマンドによって頻繁に利用されている Putlvcb および Getlvcb コマンドでは、特定のコマンドライン引数に対する妥当性の確認が適切に行われていないため、バッファオーバーフローが生じる問題が存在します。
この問題を利用するローカルの攻撃者は、それぞれ非常に長いコマンドラインオプションを付与することでバッファオーバーフローを発生させ、結果として root 権限を奪取できる可能性があります。
ただし、この攻撃を実行するためには、攻撃者はこの他のセキュリティ問題を利用するなど、予め system グループ権限を取得する必要があります。
バッファオーバーフローの問題に関しては、既に発見者から Exploit コードが公開されており、現在ベンダでサポートが終了している AIX 4.3.3 において再現しています。
今回はベンダより、現在のサポート OS レベルである 5.1/5.2 での影響を受ける可能性が報告されています。
尚、このシンボリックリンクおよびバッファオーバーフローの問題はファイルセット bos.rte.lvm がインストールされている場合に影響を受けます。
|
|
CVSS v2 による深刻度
基本値: 7.2 (危険) [NVD値]
- 攻撃元区分: ローカル
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 全面的
- 完全性への影響(I): 全面的
- 可用性への影響(A): 全面的
|
|
|
IBM
|
|
|
本脆弱性に伴う影響については、「概要」をご参照ください。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
IBM
|
|
- その他(CWE-Other) [NVD評価]
|
|
- CVE-2004-0544
|
|
- National Vulnerability Database (NVD) : CVE-2004-0544
- Secunia Advisory : SA11158
- SecurityFocus : 10230
- SecurityFocus : 9906
- SecurityFocus : 9905
- ISS X-Force Database : 15555
|
|
|
