News
Abstract
【Information】Power SystemのNVMeドライブに誤ってテストモジュールが導入されている可能性があります。脆弱性につながる可能性がありますので、削除してください。
Content
内容:
AIX Security Bulletinが発行されています: https://www.ibm.com/support/pages/node/7033991
AIX Security Bulletinが発行されています: https://www.ibm.com/support/pages/node/7033991
以下は、本Bulletinの日本語訳です。
AIX Security Bulletin:いくつかのIBM Power Systemsに搭載されたドライブが潜在的なセキュリティ脆弱性を含んでいる可能性があります
リスク区分:Red Alert
影響を受けるシステム:2021年6月から2023年7月の間に出荷されたPower Systemsに搭載されたNVMEハード・ドライブ
影響を受ける製品:AIX
概要:
IBM社内テスト・イメージが導入されたままのディスク・ドライブを搭載したIBM Power Systemsが一定数出荷されました。このテスト・イメージ(AIX)はIBM社外での使用を意図しておらず、いかなる状況下でもIBM社外で使用するために出荷されることはありません。意図せずにこれらのイメージを実行する可能性がある場合は、以下の回避策を実行してください。AIXを新規に導入し直した、あるいは既存AIXイメージをリストアした場合は、この脆弱性に該当しません。本通知に記述されている検証を実施し、必要な場合は対応策を実施し、ご使用のAIXインスタンスが本脆弱性を含まないようにしてください。
推奨するアクション:
この潜在的な脆弱性に対する対応を強く推奨します。
現在のお客様がご使用のAIXが、この脆弱性を含んでいるかどうかを確認するためには、システム管理者が以下のAIXコマンドを実行します。
lslpp -l htx
HTXが見つからなければ、本脆弱性を含んでいません。その場合は、以下のように“htx not installed”を含む文字列が出力されます:
lslpp: 0504-132 Fileset htx not installed.
システムが本脆弱性を含んでいる場合、以下のように“COMMITTED Hardware Test Executive”を含む文字列が出力されます:
Fileset Level State Description
----------------------------------------------------------------------------
Path: /usr/lib/objrepos
htx 7.3.1.166 COMMITTED Hardware Test Executive
----------------------------------------------------------------------------
Path: /usr/lib/objrepos
htx 7.3.1.166 COMMITTED Hardware Test Executive
HTXを削除するためには、以下のコマンドを実行します:
installp -u htx
出力の中に、以下のように“DEINSTALL SUCCESS”が表示されることを確認します:
htx 7.3.1.170 USR DEINSTALL SUCCESS
lpp削除後、処理を完了するためにOSのリブートが必要ですが、脆弱性へのリスクは緩和されているのでOSのリブートは後で行っても構いません。
*この対応策は現在使用中のブート・ドライブだけをクリーン・アップします。システム内に他のドライブがあり、それが使用されていない、あるいは割り当てられていないならば、使用する前に該当ドライブ上のAIXを削除してください。この脆弱性は、システムに本来導入されるべきでないAIXを、対応策を実施せずにブート・実行した時のみ顕在化します。システム上の複数のドライブにAIXとHTXが導入された状態で出荷されている可能性があります。
以上
[{"Type":"MASTER","Line of Business":{"code":"LOB57","label":"Power"},"Business Unit":{"code":"BU058","label":"IBM Infrastructure w\/TPS"},"Product":{"code":"HW1A1","label":"IBM Power Systems"},"ARM Category":[],"Platform":[{"code":"PF025","label":"Platform Independent"}],"Version":"All Versions"},{"Type":"MASTER","Line of Business":{"code":"LOB08","label":"Cognitive Systems"},"Business Unit":{"code":"BU058","label":"IBM Infrastructure w\/TPS"},"Product":{"code":"SWG10","label":"AIX"},"ARM Category":[{"code":"a8m3p0000000rgsAAA","label":"Power systems"}],"Platform":[{"code":"PF025","label":"Platform Independent"}],"Version":"All Versions"}]
Was this topic helpful?
Document Information
Modified date:
11 October 2023
UID
ibm17049004