Updates verfügbar
Sicherheitslücken in IBM AIX geflickt
IBM hat Updates für AIX zur Verfügung gestellt. Diese kümmern sich um zwei Schwachstellen im X-Server.
Die Schwachstellen lassen sich zur Rechte-Ausweitung ausnutzen. Genau genommen handelt es sich um die Sicherheitslücken CVE-2007-6427 und CVE-2007-6429. Die erste Schwachstelle hängt mit XInput zusammen und die andere betrifft die Erweiterungen MIT-SHM und EVI.
Wer herausfinden möchte, ob sein System verwundbar ist, möchte diesen Befehl ausführen: lslpp -l | grep X11.base.rte. Folgende Dateisätze beinhalten die Schwachstellen: 6.1.4.0 bis 6.1.4.3, 6.1.5.0 bis 6.1.5.1, 6.1.6.0 bis 6.1.6.16, 6.1.7.0, 7.1.0.0 bis 7.1.0.15 und 7.1.1.0.
Die Sicherheitslücken sind als weniger kritisch eingestuft. Administratoren sollten dennoch zeitnah aktualisieren: aix.software.ibm.com (jdo)