2018-0277: IBM AIX, VIOS: Eine Schwachstelle ermöglicht die Übernahme eines Systems

Historie:

Version 1 (2018-02-12 11:29)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

IBM
UNIX

Beschreibung:

Ein entfernter, authentisierter und hoch privilegierter Angreifer, mit Root-Zugang auf einem System, kann eine Schwachstelle in IBM AIX über unbekannte Methoden ausnutzen, um Root-Zugriff auf einer anderen Maschine zu erhalten, für die er eigentlich keine Berechtigungen besitzt.

IBM bestätigt die Schwachstelle für AIX 5.3, 6.1, 7.1 und 7.2 sowie VIOS 2.2.x und stellt Sicherheitsupdates in Form von Interim Fixes ab AIX Version 6.1 und für VIOS bereit.

Schwachstellen:

CVE-2018-1383

Schwachstelle in IBM AIX ermöglicht Systemübernahme

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.