IBM sichert sein Server- und Workstation-System AIX ab
Angreifer könnten AIX-Systeme von IBM attackieren und Schadcode ausführen. Sicherheitsupdates sind verfügbar.
(Bild: Photon photo/Shutterstock.com)
Server- und Workstations mit IBMs Unix-Betriebssystem AIX sind verwundbar. Nach erfolgreichen Attacken könnten Angreifer eigenen Code auf Systemen ausführen. So etwas führt oft zu einer vollständigen Kompromittierung.
In einer Warnmeldung stufen die Entwickler den Bedrohungsgrad der Sicherheitslücke (CVE-2021-38991) als "hoch" ein. Konkret sind AIX 7.1, 7.2, 7.3 und VIOS 3.1 bedroht. In dem Beitrag listet IBM die abgesicherten AIX-/VIOS-Versionen auf. Dort finden Admins auch Hinweise zum Updateprozess.
Schadcode-Angriffe
Für eine erfolgreiche Attacke müssen Angreifer der Meldung zufolge lokalen Zugriff auf verwundbare Systeme haben. Besondere Nutzerrechte sollen nicht vonnöten sein. Wie ein konkreter Angriff auf die verwundbare Komponente lscore command ablaufen könnte, ist bislang nicht bekannt. Mit beispielsweise lslpp -L | grep -i bos.rte.security können Admins prüfen, ob die Komponente installiert ist.
(des)
