Sicherheitsupdates: Gefährliche Lücken in IBM AIX und Notes
In AIX von IBM klafft eine kritische Sicherheitslücke. Darüber hinaus stopft ein Update eine Schwachstelle in Notes.
(Bild: Pixabay)
Das Unix-Betriebssystem Advanced Interactive eXecutive (AIX) von IBM ist verwundbar; ein Angreifer könnte unter gewissen Voraussetzungen Computer kontrollieren. IBM listet die bedrohten Versionen und Updates in einer Sicherheitswarnung auf. Die Lücke gilt als kritisch.
Um die Schwachstelle auszunutzen, benötigt ein Angreifer IBM zufolge Root-Rechte auf einem System. Ist das der Fall, soll er die Kontrolle über andere AIX-Computer übernehmen können, für die er eigentlich keine Berechtigungen besitzt. Wie das im Details geschieht, führt IBM derzeit nicht aus.
Außerdem kümmert sich IBM noch um die Groupware Notes und schließt eine Sicherheitslücke. Das Angriffsrisiko gilt als "hoch". Nutzen Angreifer die Schwachstelle aus, sollen sie sich höhere Rechte aneignen können. Ist ein Angreifer mit Admin-Rechten ausgestattet, gilt ein System als übernommen. Ein Übergriff soll aber nur lokal funktionieren. (des)
