Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa
Pribilegioak eskalatzearen erako ahultasuna IBM MQn
Argitalpen data: 2018/11/12
Garrantzia: Handia
Kaltetutako baliabideak:
- IBM MQ V8, 8.0.0.0tik 8.0.0.10era bitarteko bertsioak
- IBM MQ V9 LTS, 9.0.0.0tik 9.0.0.5era bitarteko bertsioak
- IBM MQ V9 CD, 9.0.1etik 9.0.5era bitarteko bertsioak
- IBM MQ V9.1 LTS, 9.1.0.0 bertsioa
Azalpena:
IBM MQk duen ahultasun bat baliatuz, erabiltzaile lokal batek kodea injekta lezake eta hori root pribilegioekin exekuta liteke.
Konponbidea:
- IBM MQ V8
- Linux, Solaris eta Windows plataformak: APAR IT26234erako behin-behineko konponbidea aplikatzea.
- Plataforma HP-UX: IBM MQren laguntza zerbitzuarekin harremanetan jarri eta APAR IT26234erako behin-behineko konponbidea eskatzea.
- IBM MQ V9 LTS
- Linux, Solaris eta Windows plataformak: APAR IT26234erako behin-behineko konponbidea aplikatzea.
- HP-UX plataforma: IBM MQren laguntza zerbitzuarekin harremanetan jarri eta APAR IT26234rako behin-behineko konponbidea eskatzea.
- IBM MQ V9 CD
- IBM MQ 9.1era eguneratzea eta APAR IT26234erako behin-behineko konponbidea aplikatzea.
- IBM MQ V9.1 LTS
Xehetasuna:
- IBM MQren liburutegien barneko arazo bat baliatuz, makina lokalera sarbidea lukeen erasotzaile batek IBM MQ erabil lezake sistema horretan bere pribilegioak eskalatzeko eta root erabiltzailera sarbidea lortzeko. Ahultasun horretarako CVE-2018-1792 identifikatzailea erreserbatu da.
Bulego nagusia:
Arabako Teknologi Parkea
Albert Einstein. 46-3ª – Ed. E7
Bezeroaren arretarako zerbitzua:
