IBM sichert sein Server- und Workstation-System AIX ab

(Bild: Photon photo/Shutterstock.com)

Angreifer könnten AIX-Systeme von IBM attackieren und Schadcode ausführen. Sicherheitsupdates sind verfügbar.

Server- und Workstations mit IBMs Unix-Betriebssystem AIX sind verwundbar. Nach erfolgreichen Attacken könnten Angreifer eigenen Code auf Systemen ausführen. So etwas führt oft zu einer vollständigen Kompromittierung.

In einer Warnmeldung stufen die Entwickler [1] den Bedrohungsgrad der Sicherheitslücke (CVE-2021-38991) als "hoch" ein. Konkret sind AIX 7.1, 7.2, 7.3 und VIOS 3.1 bedroht. In dem Beitrag [2] listet IBM die abgesicherten AIX-/VIOS-Versionen auf. Dort finden Admins auch Hinweise zum Updateprozess.

Für eine erfolgreiche Attacke müssen Angreifer der Meldung zufolge lokalen Zugriff auf verwundbare Systeme haben. Besondere Nutzerrechte sollen nicht vonnöten sein. Wie ein konkreter Angriff auf die verwundbare Komponente lscore command ablaufen könnte, ist bislang nicht bekannt. Mit beispielsweise lslpp -L | grep -i bos.rte.security können Admins prüfen, ob die Komponente installiert ist.


URL dieses Artikels:
https://www.heise.de/-6326080

Links in diesem Artikel:
[1] https://www.ibm.com/support/pages/node/6538952
[2] https://www.ibm.com/support/pages/node/6538952
[3] mailto:Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Copyright © 2022 Heise Medien



Read full article on Heise


Registrieren

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.