IBM 备份服务漏洞让攻击者能够提升权限

IBM Backup， Recovery， and Media Services for the i 平台中存在一个严重安全漏洞，可能允许攻击者获得提升的权限，并通过对主机作系统的组件级访问权限执行恶意代码。

该漏洞被跟踪为 CVE-2025-33108，源于 BRMS 程序进行的不合格库调用，CVSS 基本分数为 8.5，表明严重性较高。

该安全漏洞会影响 IBM i 版本 7.5 和 7.4，可能会使运行这些系统的组织面临权限提升攻击。

根据 IBM 于 2025 年 6 月 13 日发布的安全公告，该漏洞可能使具有编译或程序恢复能力的用户能够通过用户控制的代码执行来利用系统。

IBM 备份服务权限提升

该漏洞分类为 CWE-250：以不必要的权限执行，并利用 BRMS 架构中的不合格库调用弱点。

攻击媒介需要具有高攻击复杂性、低权限且无用户交互的网络访问，如 CVSS 向量 （CVSS：3.1/AV：N/AC：H/PR：L/UI：N/S：C/C：H/I：H/A：H） 所示。

成功利用此漏洞的恶意行为者可能导致用户控制的代码以提升的系统权限执行，从而可能危及受影响系统的机密性、完整性和可用性。

CVSS 向量中的范围更改指示器表明，该漏洞可能会影响易受攻击组件本身以外的资源。

此缺陷的技术性质在于 BRMS 程序如何在没有适当资格的情况下进行库调用，从而为攻击者注入恶意代码创造了机会，这些代码以比预期更高的权限运行。

这种类型的漏洞在备份和恢复系统通常具有大量系统访问权限的企业环境中尤其令人担忧。

成功利用此漏洞可为攻击者提供对关键业务数据和系统功能的广泛访问权限。

缓解措施

IBM 已发布 Program Temporary Fixes （PTF） 以解决受影响版本中的漏洞。

运行 IBM i 发行版 7.5 的组织应应用 PTF SJ05907，而使用 Release 7.4 的组织需要安装 PTF SJ05906。这两个修复程序都可以通过 IBM 的支持门户网站和 Fix Central 获得。

这些补丁专门针对 5770-BR1 产品代码，解决了导致权限提升的不合格库调用问题。

系统管理员可以使用提供的链接从 IBM 的 MySupport 门户下载相应的 PTF，或通过集中式 Fix Central 存储库访问它。

值得注意的是，IBM 已表示没有针对此漏洞的解决方法或缓解措施，因此应用安全补丁是唯一可行的解决方案。

这强调了立即为受影响的系统部署补丁的极端重要性。

组织应优先考虑立即部署可用的 PTF，尤其是在备份系统可通过网络访问或多个用户具有编译或恢复权限的环境中。

原文来自: cybersecuritynews.com