IBM i SQL Servicesに権限昇格を許す危険な脆弱性　～「認可チェックの脆弱性」とIBMが発表

2025-11-01

IBMは10月31日、IBM i SQL Servicesに脆弱性があり、権限昇格を受ける恐れがある、と発表した。

影響を受けるOSバージョンは、

IBM i 7.6
IBM i 7.5
IBM i 7.4
IBM i 7.3
IBM i 7.2

以下の脆弱性が指摘されている。

CVE-2025-36367

IBM iは、IBM i SQL Servicesの認可チェックの脆弱性により権限昇格の影響を受ける。攻撃者は、別のユーザープロファイルの権限を利用して、ホストOSのrootアクセス権限を取得する可能性がある。
CVS基本スコア: 8.8（機密性・完全性・可用性への高い影響）

対処法

以下のPTFを適用することにより修正できる。

IBM i OSバージョン	5770-SS1 PTF 番号	PTF ダウンロード・リンク
7.6	SJ07552 SJ07650 SJ07651 SJ07652	https://www.ibm.com/mysupport/s/fix-information?legacy=SJ07552 https://www.ibm.com/mysupport/s/fix-information?legacy=SJ07650 https://www.ibm.com/mysupport/s/fix-information?legacy=SJ07651 https://www.ibm.com/mysupport/s/fix-information?legacy=SJ07652
7.5	SJ07553 SJ07653 SJ07654 SJ07655	https://www.ibm.com/mysupport/s/fix-information?legacy=SJ07553 https://www.ibm.com/mysupport/s/fix-information?legacy=SJ07653 https://www.ibm.com/mysupport/s/fix-information?legacy=SJ07654 https://www.ibm.com/mysupport/s/fix-information?legacy=SJ07655
7.4	SJ07554 SJ07656 SJ07657 SJ07658	https://www.ibm.com/mysupport/s/fix-information?legacy=SJ07554 https://www.ibm.com/mysupport/s/fix-information?legacy=SJ07656 https://www.ibm.com/mysupport/s/fix-information?legacy=SJ07657 https://www.ibm.com/mysupport/s/fix-information?legacy=SJ07658
7.3	SJ07555 SJ07659 SJ07660 SJ07661	https://www.ibm.com/mysupport/s/fix-information?legacy=SJ07555 https://www.ibm.com/mysupport/s/fix-information?legacy=SJ07659 https://www.ibm.com/mysupport/s/fix-information?legacy=SJ07660 https://www.ibm.com/mysupport/s/fix-information?legacy=SJ07661
7.2	SJ07556 SJ07662 SJ07663 SJ07664	https://www.ibm.com/mysupport/s/fix-information?legacy=SJ07556 https://www.ibm.com/mysupport/s/fix-information?legacy=SJ07662 https://www.ibm.com/mysupport/s/fix-information?legacy=SJ07663 https://www.ibm.com/mysupport/s/fix-information?legacy=SJ07664