Sicherheitsupdates: Root-Kernel-Lücke bedroht IBMs Betriebssystem AIX
Angreifer könnten Systeme mit IBM AIX attackieren und sich Root-Rechte verschaffen. Sicherheitsupdates schaffen Abhilfe.
(Bild: Artur Szczybylo/Shutterstock.com)
Server und Workstations mit IBMs Betriebssystem AIX sind verwundbar. In aktuellen Versionen haben die Entwickler drei Sicherheitslücken im Kernel des Systems geschlossen. Nach erfolgreichen Attacken könnten Angreifer schlimmstenfalls mit Root-Rechten dastehen.
Root und DoS
Die Root-Lücke (CVE-2021-29801) ist mit dem Bedrohungsgrad "hoch" eingestuft. In einer Warnmeldung ist als Beschreibung einer Attacke nur die Rede von einem "nicht-privilegiertem lokalen Benutzer", der sich über die Kernel-Schwachstelle Root-Rechte aneignen kann.
Setzen Angreifer erfolgreich an den anderen beiden Lücken (CVE-2021-29727 "mittel", CVE-2021-29862 "mittel") an, könnten sie den Kernel in einen DoS-Zustand versetzen. Das führt alle Wahrscheinlichkeit zu einem System-Absturz.
Die Entwickler listen die reparierten AIX- und VIOS-Versionen in der Warnmeldung auf.
(des)
