gauge
区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号
New
JVNDB-2004-000155

IBM AIX の LVM コマンドにおけるバッファオーバーフローの脆弱性

7.2
2007/04/01 00:00
CVE-2004-0544

JVNDB-2004-000155

IBM AIX の LVM コマンドにおけるバッファオーバーフローの脆弱性
概要
------------ 本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。 ------------ IBM AIX に同梱されている論理ボリューム管理機能 LVM(Logical Volume Manager)は、ファイルシステムに割り当てるディスクボリューム容量を動的に拡張/縮小したりする時に利用されるコマンド群です。 IBM AIX 5.1/5.2 に同梱されている幾つかの LVM コマンドには、シンボリックリンク攻撃を受ける問題が存在します。 この問題を利用するローカルの攻撃者は、シンボリックリンクを利用する攻撃を試みることにより、任意のファイルの上書きや作成を実行することが可能です。これにより、データの改変やサービス不能状態を招く可能性があります。 また、これら LVM コマンドによって頻繁に利用されている Putlvcb および Getlvcb コマンドでは、特定のコマンドライン引数に対する妥当性の確認が適切に行われていないため、バッファオーバーフローが生じる問題が存在します。 この問題を利用するローカルの攻撃者は、それぞれ非常に長いコマンドラインオプションを付与することでバッファオーバーフローを発生させ、結果として root 権限を奪取できる可能性があります。 ただし、この攻撃を実行するためには、攻撃者はこの他のセキュリティ問題を利用するなど、予め system グループ権限を取得する必要があります。 バッファオーバーフローの問題に関しては、既に発見者から Exploit コードが公開されており、現在ベンダでサポートが終了している AIX 4.3.3 において再現しています。 今回はベンダより、現在のサポート OS レベルである 5.1/5.2 での影響を受ける可能性が報告されています。 尚、このシンボリックリンクおよびバッファオーバーフローの問題はファイルセット bos.rte.lvm がインストールされている場合に影響を受けます。
想定される影響と対策
本脆弱性に伴う影響については、「概要」をご参照ください。
JVNDB-2004-000155は、ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
JVN情報 ※( )内はCVSS v3の値
深刻度7.2N/A
CVECVE-2004-0544
公表日2004/04/22 00:00
登録日2007/04/01 00:00
更新日2007/04/01 00:00
CVSS v2情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。