IBMs Betriebssystem AIX für Server und Workstations ist verwundbar. Im schlimmsten Fall könnten Angreifer Systeme aus der Ferne attackieren und Schadcode ausführen. Sicherheitsupdates stehen zum Download bereit.
Die Schwachstellen finde sich in IBM Java SDK, das AIX einsetzt. Einer Warnmeldung zufolge haben die Entwickler insgesamt neun Sicherheitslücken geschlossen. Konkret betroffen sind AIX 7.1 und 7.2, wenn jüngere Java-Versionen als 7.0.0.680, 7.1.0.480 oder 8.0.0.625 zum Einsatz kommen.
Jetzt updaten
Der Großteil der Schwachstellen ist mit dem Bedrohungsgrad "niedrig" eingestuft. Eine Lücke (CVE-2020-27221) gilt aber als "kritisch". Hier könnte ein entfernter Angreifer bei via Eclipse OpenJ9 erstellten virtuellen Maschinen einen Speicherfehler (buffer overflow) provozieren, um so Schadcode auf Systeme zu schieben.
Admins sollten sicherstellen, dass sie gegen solche Attacken abgesicherte Java-Versionen einsetzen. Die installierte Ausgabe kann man mit den Befehlen lslpp -L | grep -i java prüfen.
Quelle: Sicherheitsupdates: Java-Lücken gefährden Systeme mit IBMs Unix AIX | heise online