IBMは9月12日、PowerVMハイパーバイザーは、特別に細工されたIBM iハイパーバイザー呼び出しを行うことで、ローカルの特権ユーザーがDOS(サービス拒否)を引き起こし、メモリの内容を開示したり、過剰なメモリリソースを消費する恐れがある、と発表した。
影響を受けるPowerVM ハイパーバイザーのバージョンは、
・FW1050.00 ~ FW1050.50
・FW1060.00 ~ FW1060.40
・FW950.00 ~ FW950.E0
CVSS 基本スコアは「6.7」。
対処法
Power 9の各モデルは、FW950.E1(950_182)またはFW950.F0(950_192)以降をインストールすることにより問題を回避できる。
◎Power 9マシン
IBM Power System L922 (9008-22L)
IBM Power System S922 (9009-22A, 9009-22G)
IBM Power System H922 (9223-22H, 9223-22S)
IBM Power System S914 (9009-41A, 9009-41G)
IBM Power System S924 (9009-42A, 9009-42G)
IBM Power System H924 (9223-42H, 9223-42S)
IBM Power System E950 (9040-MR9)
IBM Power System E980 (9080-M9S)
◎IBM Power System E1080 (9080-HEX)
IBM Power System E1080 (9080-HEX)は、FW1050.51 (1050_095)/FW1050.60 (1050_090)、FW1060.41 (1060_120) 以降をインストールすることにより問題を回避できる。
◎Power 10マシン
IBM Power System S1022 (9105-22A)
IBM Power System S1024 (9105-42A)
IBM Power System S1022s (9105-22B)
IBM Power System S1014 (9105-41B)
IBM Power System L1022 (9786-22H)
IBM Power System L1024 (9786-42H)
IBM Power System E1050 (9043-MRX)
IBM Power System S1012 (9028-21B)
・Security Bulletin: This Power System update is being released to address CVE-2025-36035
https://www.ibm.com/support/pages/node/7244813
[i Magazine・IS magazine]
