Beveiligingsupdates: kwetsbaarheid in rootkernel bedreigt IBM’s AIX-besturingssysteem


Servers en werkstations met IBM’s AIX-besturingssysteem zijn kwetsbaar. In de huidige versies hebben de ontwikkelaars drie beveiligingsgaten in de systeemkernel gedicht. Na succesvolle aanvallen kunnen aanvallers in het ergste geval rootrechten krijgen.

De root-kwetsbaarheid (CVE-2021-29801) hangt samen met het dreigingsniveau”hoog“geclassificeerd. In een waarschuwingsbericht de enige beschrijving van een aanval is een “niet-geprivilegieerde lokale gebruiker” die rootrechten kan verkrijgen via de kwetsbaarheid van de kernel.

Zet aanvallers met succes op de andere twee mazen (CVE-2021-29727 “midden-“, CVE-2021-29862”midden-“), kunnen ze de kernel in een DoS-status zetten. Dit zal naar alle waarschijnlijkheid leiden tot een systeemcrash.

De ontwikkelaars vermelden de gerepareerde AIX- en VIOS-versies in het waarschuwingsbericht Aan.


(van)



Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: