Alert!

Sicherheitsupdates: Root-Kernel-Lücke bedroht IBMs Betriebssystem AIX

Angreifer könnten Systeme mit IBM AIX attackieren und sich Root-Rechte verschaffen. Sicherheitsupdates schaffen Abhilfe.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 9 Beiträge

(Bild: Artur Szczybylo/Shutterstock.com)

Von
  • Dennis Schirrmacher

Server und Workstations mit IBMs Betriebssystem AIX sind verwundbar. In aktuellen Versionen haben die Entwickler drei Sicherheitslücken im Kernel des Systems geschlossen. Nach erfolgreichen Attacken könnten Angreifer schlimmstenfalls mit Root-Rechten dastehen.

Die Root-Lücke (CVE-2021-29801) ist mit dem Bedrohungsgrad "hoch" eingestuft. In einer Warnmeldung ist als Beschreibung einer Attacke nur die Rede von einem "nicht-privilegiertem lokalen Benutzer", der sich über die Kernel-Schwachstelle Root-Rechte aneignen kann.

Setzen Angreifer erfolgreich an den anderen beiden Lücken (CVE-2021-29727 "mittel", CVE-2021-29862 "mittel") an, könnten sie den Kernel in einen DoS-Zustand versetzen. Das führt alle Wahrscheinlichkeit zu einem System-Absturz.

Die Entwickler listen die reparierten AIX- und VIOS-Versionen in der Warnmeldung auf.

(des)