Wer Server oder Workstations mit IBMs Betriebssystem (OS) AIX administriert, sollte jetzt dringend die neuesten Updates einspielen. Durch eine Sicherheitslücke im Kernel des Unix-Systems könnten Angreifer Systeme mit IBM AIX attackieren und sich auf den Rechnern Root-Rechte verschaffen.
In den aktuellen Versionen des OS schließen die Entwickler inzwischen drei Sicherheitslücken im Kernel des Systems und den Angreifern damit die Möglichkeit, darüber die Erhöhung ihrer Rechte auf den Root-Level zu realisieren.
Eine Root-Lücke und eine DoS-Lücke
Die Root-Lücke (CVE-2021-29801) hat den Bedrohungsgrad “hoch” . In der Warnmeldung dazu ist als Beschreibung eines Angriffs nur die Rede von einem “nicht-privilegiertem lokalen Benutzer”, der sich über diese Schwachstelle des Kernels Root-Rechte aneignen kann.
Setzen Angreifer erfolgreich an den anderen beiden Lücken (CVE-2021-29727 “mittel”, CVE-2021-29862 “mittel”) an, dann könnten sie den Kernel in einen Denial-of-Service(DoS)-Zustand versetzen. Das führt dann meist zu einem System-Absturz.
In seinem Security Bulletin gibt der Hersteller IBM weitergehende Informationen in der Warnmeldung „Vulnerabilities in the AIX kernel“ und veröffentlicht auch Listen der reparierten AIX- und VIOS-Versionen.