当前位置:首页 > 漏洞预警 > 正文

IBM AIX权限提升漏洞(CVE-201-29801)预警

发布时间:2021-08-30 20:07:22,来源:北京奇虎科技有限公司

       一、 基本情况

8月26日,IBM发布安全公告,修复了IBM AIX内核存在的一个权限提升漏洞,两个拒绝服务漏洞,相关漏洞CVE编号:CVE-2021-29801、CVE-2021-29862、CVE-2021-29727。攻击者可利用这些漏洞获得root权限和导致拒绝服务。建议受影响用户及时安装漏洞修复补丁进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。

      二、 漏洞描述

IBM AIX是美国IBM公司的一款为IBM Power体系架构开发的一种基于开放标准的UNIX操作系统。

1.CVE-2021-29801:权限提升漏洞

非特权本地攻击者可利用该漏洞获得root权限。

2.CVE-2021-29862:拒绝服务漏洞

非特权本地攻击者可利用该漏洞导致拒绝服务。

3.CVE-2021-29727:拒绝服务漏洞

本地攻击者可利用该漏洞导致拒绝服务。

      三、 影响范围

IBM AIX 7.1

IBM AIX 7.2

IBM VIOS 3.1

      四、 安全建议

目前厂商已发布漏洞修复补丁,建议受影响的用户尽快安装更新。

https://www.ibm.com/support/pages/apar/IJ33318

https://www.ibm.com/support/pages/apar/IJ32629

https://www.ibm.com/support/pages/apar/IJ32630

https://www.ibm.com/support/pages/apar/IJ32631

      五、 参考链接

https://www.ibm.com/support/pages/node/6483875

https://exchange.xforce.ibmcloud.com/vulnerabilities/203977

https://exchange.xforce.ibmcloud.com/vulnerabilities/206086

https://exchange.xforce.ibmcloud.com/vulnerabilities/201106