Fehler in verschiedenen Komponenten betreffen IBMs Unix-Betriebssystem AIX. Sind Attacken erfolgreich, könnten Angreifer Schadcode auf Systemen platzieren. Abgesicherte Versionen sind verfügbar.
Drei "kritische" Sicherheitslücken (CVE-2020-10543, CVE-2020-10878, CVE-2020-12723) betreffen die Programmiersprache Perl, die AIX einsetzt. In allen Fällen könnten Angreifer durch das Versenden von präparierten Anfragen Speicherfehler provozieren und so Schadcode ausführen. Attacken sollen aus der Ferne möglich sein.
Eine weitere Schwachstelle (CVE-2020-4829, "hoch") betrifft die Komponente ksu user command. Hier könnte sich ein lokaler Angreifer Root-Rechte verschaffen. Mögliche Angriffsszenarien, führt IBM nicht aus.
In den Warnmeldungen finden Admins Informationen zu den Sicherheitspatches:
- Vulnerabilities in Perl affect AIX
- Vulnerability in ksu affects AIX