MENU

OpenSSH for IBM iに4種類の脆弱性 ~特権昇格、DoS攻撃、セキュリティ制限バイパスを受ける恐れ

IBMは9月7日、OpenSSH for IBM iに4種類の脆弱性があり、特権昇格やDoS(サービス拒否)攻撃、セキュリティ制限のバイパスを受ける恐れがある、と発表した。

過去の脆弱性 CVE-2016-10009の修正が不十分だったことに由来する脆弱性で、SSHエージェント転送を利用している時に発現し、共有ライブラリを保存するディレクトリを読み込めることに起因している。

影響を受けるOSバージョンは、

・IBM i 7.5
・IBM i 7.4
・IBM i 7.3
・IBM i 7.2

以下の脆弱性が指摘されている。

CVE-2023-38408

OpenSSH for IBM iのssh-agentの欠陥により、任意のコードを実行される恐れがある。

CVSS 基本スコア:8.1(重要)

CVE-2023-2650

OpenSSL for IBM iのobject to text関数を使用したり、OCSPなどのサブシステムをメッセージサイズの制限なしで使用した場合に、サービス拒否(DoS)攻撃を受ける恐れがある。

CVSS 基本スコア:7.5(重要)

CVE-2023-3817

OpenSSL for IBM iのDH鍵チェックおよびDHパラメータチェックの欠陥により、サービス拒否(DoS)攻撃を受ける恐れがある。

CVSS 基本スコア:3.7(注意)

CVE-2023-0465

OpenSSLでリーフ証明書に無効な証明書ポリシーを使用することで、攻撃者はポリシーチェックをバイパスする恐れがある。

CVSS 基本スコア:3.7(注意)

対処法

以下のPTFを適用することにより修正できる。

IBM i OSバージョン PTF 番号 PTF ダウンロード・リンク
7.5   SI84261 https://www.ibm.com/support/pages/ptf/SI84261
7.4 SI84245 https://www.ibm.com/support/pages/ptf/SI84245
7.3 SI84245 https://www.ibm.com/support/pages/ptf/SI84245
7.2 SI84245 https://www.ibm.com/support/pages/ptf/SI84245

・Security Bulletin: OpenSSL and OpenSSH for IBM i are vulnerable to arbitrary code execution, denial of service, and security restrictions bypass due to multiple vulnerabilities.
https://www.ibm.com/support/pages/node/7030929

[i Magazine・IS magazine]