MENU

IBM Performance Tools for iに「再び」特権昇格の脆弱性 ~IBM i 7.2~7.5に影響、CVE-2024-27264

IBMは5月21日、ライセンス・プログラム製品の「IBM Performance Tools for i」にサイバー攻撃者が特権昇格を得る恐れのある脆弱性が含まれている、と発表した。

影響を受けるIBM i OSバージョンは、

・IBM i 7.5
・IBM i 7.4
・IBM i 7.3
・IBM i 7.2

以下の脆弱性が指摘されている。

ライブラリの資格なしにプログラムが呼び出されることにより、

修飾されていないライブラリの呼び出しにより、ローカル・ユーザーが昇格した特権を取得できる可能性があります。悪意のある行為者は、ユーザが制御するコードを管理者権限で実行させる可能性があります。

CVE-2024-27264

IBM Performance Tools for i 7.2、同7.3、同7.4、同7.5には、修飾されていないライブラリの呼び出しにより、ローカル・ユーザーが特権を得る可能性がある。

CVSSベーススコアは、7.4(重要)。

対処法

以下のPTFを適用することにより修正できる。

IBM i OSバージョン  PTF番号  ダウンロード・リンク
7.5

SJ00164
SJ00167
SJ00275

https://www.ibm.com/mysupport/s/fix-information?legacy=SJ00164
https://www.ibm.com/mysupport/s/fix-information?legacy=SJ00167
https://www.ibm.com/mysupport/s/fix-information?legacy=SJ00275

7.4

SJ00164
SJ00167
SJ00275

https://www.ibm.com/mysupport/s/fix-information?legacy=SJ00164
https://www.ibm.com/mysupport/s/fix-information?legacy=SJ00167
https://www.ibm.com/mysupport/s/fix-information?legacy=SJ00275

7.3

SJ00163
SJ00166
SJ00274

https://www.ibm.com/mysupport/s/fix-information?legacy=SJ00163
https://www.ibm.com/mysupport/s/fix-information?legacy=SJ00166
https://www.ibm.com/mysupport/s/fix-information?legacy=SJ00274

7.2

SJ00162
SJ00165
SJ00273

https://www.ibm.com/mysupport/s/fix-information?legacy=SJ00162
https://www.ibm.com/mysupport/s/fix-information?legacy=SJ00165
https://www.ibm.com/mysupport/s/fix-information?legacy=SJ00273

・Security Bulletin: IBM i is vulnerable to a local privilege escalation due to an unqualified library call in IBM Performance Tools for i [CVE-2024-27264]
https://www.ibm.com/support/pages/node/7154595?myns=swgother&mynp=OCSWG60&mynp=OCSS9QQS&mynp=OCSSC5L9&mynp=OCSSTS2D&mynp=OCSSB23CE&mync=E&cm_sp=swgother-_-OCSWG60-OCSS9QQS-OCSSC5L9-OCSSTS2D-OCSSB23CE-_-E

[i Magazine・IS magazine]