IBMは6月20日、IBM TCP/IP Connectivity Utilities for iに脆弱性があり特権昇格を受ける恐れがある、と発表した。
影響を受けるIBM i OSバージョンは、
・IBM i 7.5
・IBM i 7.4
・IBM i 7.3
以下の脆弱性が指摘されている。
CVE-2024-31890
IBM TCP/IP Connectivity Utilities for i にはローカル特権へ昇格可能な脆弱性があり、OSへのコマンドライン・アクセスをもつ攻撃者は、OSへのrootアクセスを得るために特権を昇格させる恐れがある。
CVSSベーススコア : 7.8(重要)
対処法
以下のPTFを適用することにより修正できる。
| IBM i OSバージョン | PTF番号 | ダウンロード・リンク |
| 7.5 | SJ00681 | https://www.ibm.com/mysupport/s/fix-information?legacy=SJ00681 |
| 7.4 | SJ00679 | https://www.ibm.com/mysupport/s/fix-information?legacy=SJ00679 |
| 7.4 | SJ00680 | https://www.ibm.com/mysupport/s/fix-information?legacy=SJ00680 |
・Security Bulletin: IBM i is vulnerable to a local privilege escalation due to a flaw in IBM TCP/IP Connectivity Utilities for i [CVE-2024-31890].
https://www.ibm.com/support/pages/node/7158240
[i Magazine・IS magazine]
