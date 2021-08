Server und Workstations mit IBMs Betriebssystem AIX sind verwundbar. In aktuellen Versionen haben die Entwickler drei Sicherheitslücken im Kernel des Systems geschlossen. Nach erfolgreichen Attacken könnten Angreifer schlimmstenfalls mit Root-Rechten dastehen.

Root und DoS

Die Root-Lücke (CVE-2021-29801) ist mit dem Bedrohungsgrad "hoch" eingestuft. In einer Warnmeldung ist als Beschreibung einer Attacke nur die Rede von einem "nicht-privilegiertem lokalen Benutzer", der sich über die Kernel-Schwachstelle Root-Rechte aneignen kann.

Setzen Angreifer erfolgreich an den anderen beiden Lücken (CVE-2021-29727 "mittel", CVE-2021-29862 "mittel") an, könnten sie den Kernel in einen DoS-Zustand versetzen. Das führt alle Wahrscheinlichkeit zu einem System-Absturz.

Die Entwickler listen die reparierten AIX- und VIOS-Versionen in der Warnmeldung auf.

(des)