Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Pribilegioak eskalatzearen erako ahultasuna IBM MQn

Argitalpen data: 2018/11/12

Garrantzia: Handia

Kaltetutako baliabideak:

  • IBM MQ V8, 8.0.0.0tik 8.0.0.10era bitarteko bertsioak
  • IBM MQ V9 LTS, 9.0.0.0tik 9.0.0.5era bitarteko bertsioak
  • IBM MQ V9 CD, 9.0.1etik 9.0.5era bitarteko bertsioak
  • IBM MQ V9.1 LTS, 9.1.0.0 bertsioa

Azalpena:

IBM MQk duen ahultasun bat baliatuz, erabiltzaile lokal batek kodea injekta lezake eta hori root pribilegioekin exekuta liteke.

Konponbidea:

Xehetasuna:

  • IBM MQren liburutegien barneko arazo bat baliatuz, makina lokalera sarbidea lukeen erasotzaile batek IBM MQ erabil lezake sistema horretan bere pribilegioak eskalatzeko eta root erabiltzailera sarbidea lortzeko. Ahultasun horretarako CVE-2018-1792 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, IBM, Ahultasuna