9月6日(現地時間)、デンマークのSecuniaはIBM AIXについて複数の脆弱性が存在することを明らかにした。
今回発表された脆弱性は3つ。対象となるのは、AIX 5.x系列のOS。危険度は5段階の下から2番目「Less critical」。悪意を持ったローカルのユーザによって、システムファイルの削除、DoS(Denial of Service)攻撃や不正な権限の取得が行われる可能性がある。詳細は次の通り。
- fcstatやibstatなどの複数のコマンドに、バッファオーバーフローを引き起こすバグが存在し、root権限で任意のコードを実行できる可能性がある。
- perfstatシステムコールにおいてユーザの権限がチェックされない場合があり、システムのハングアップを引き起こす可能性がある。
- invscoutコマンドに入力値の検証に関するバグがあり、システムファイルの削除を引き起こす可能性がある。
IBMのサイトにて現在一部のパッチが公開されており、残りのパッチも順次公開される予定なので、利用者は注意されたい。
