Kritische Lücken in IBM AIX gefährden Server
Angreifer könnten unter anderem Root-Rechte auf Servern und Workstations mit dem AIX-System erlangen.
(Bild: Alfa Photo/Shutterstock.com)
Fehler in verschiedenen Komponenten betreffen IBMs Unix-Betriebssystem AIX. Sind Attacken erfolgreich, könnten Angreifer Schadcode auf Systemen platzieren. Abgesicherte Versionen sind verfügbar.
Drei "kritische" Sicherheitslücken (CVE-2020-10543, CVE-2020-10878, CVE-2020-12723) betreffen die Programmiersprache Perl, die AIX einsetzt. In allen Fällen könnten Angreifer durch das Versenden von präparierten Anfragen Speicherfehler provozieren und so Schadcode ausführen. Attacken sollen aus der Ferne möglich sein.
Eine weitere Schwachstelle (CVE-2020-4829, "hoch") betrifft die Komponente ksu user command. Hier könnte sich ein lokaler Angreifer Root-Rechte verschaffen. Mögliche Angriffsszenarien, führt IBM nicht aus.
In den Warnmeldungen finden Admins Informationen zu den Sicherheitspatches:
(des)
