Wer Server und/oder Workstations mit IBMs Betriebssystem (OS) AIX administriert, sollte jetzt dringend die neuesten Updates einspielen, denn durch eine Sicherheitslücke im Kernel des Unix-Systems könnten Angreifer Systeme mit IBM AIX attackieren und sich dort Root-Rechte verschaffen.
In den aktuellen Versionen des OS haben die Entwickler inzwischen drei Sicherheitslücken im Kernel des Systems geschlossen und den Angreifern damit die Erhöhung ihrer Rechte auf den Root-Level verbaut.
Eine Root-Lücke und eine DoS-Lücke
Die Root-Lücke (CVE-2021-29801) wurde mit dem Bedrohungsgrad “hoch” eingestuft. In der Warnmeldung dazu ist als Beschreibung einer Attacke nur die Rede von einem “nicht-privilegiertem lokalen Benutzer”, der sich über diese Schwachstelle des Kernels Root-Rechte aneignen kann.
Wenn Angreifer erfolgreich an den anderen beiden Lücken (CVE-2021-29727 “mittel”, CVE-2021-29862 “mittel”) ansetzen, könnten sie den Kernel in einen DoS-Zustand versetzen. Das führt dannmit hoher Wahrscheinlichkeit zu einem System-Absturz.
In IBMs Security Bulletin finden Sie weitergehende Informationen in der Warnmeldung „Vulnerabilities in the AIX kernel“ und auch Listen der reparierten AIX- und VIOS-Versionen.
