Sicherheitslücken in IBM AIX geflickt

Die Schwachstellen lassen sich zur Rechte-Ausweitung ausnutzen. Genau genommen handelt es sich um die Sicherheitslücken CVE-2007-6427 und CVE-2007-6429. Die erste Schwachstelle hängt mit XInput zusammen und die andere betrifft die Erweiterungen MIT-SHM und EVI.

Wer herausfinden möchte, ob sein System verwundbar ist, möchte diesen Befehl ausführen: lslpp -l | grep X11.base.rte. Folgende Dateisätze beinhalten die Schwachstellen: 6.1.4.0 bis 6.1.4.3, 6.1.5.0 bis 6.1.5.1, 6.1.6.0 bis 6.1.6.16, 6.1.7.0, 7.1.0.0 bis 7.1.0.15 und 7.1.1.0.

Die Sicherheitslücken sind als weniger kritisch eingestuft. Administratoren sollten dennoch zeitnah aktualisieren: aix.software.ibm.com (jdo)