IBM warnt eindringlich vor einer kritischen Sicherheitsl\u00fccke in seinen Betriebssystemen AIX und VIOS, die das Potenzial hat, tiefgreifende Sch\u00e4den anzurichten. Die Schwachstelle befindet sich im Paketmanager RPM, der selbst auf SQLite basiert. Verwundbare Versionen von SQLite unter 3.50.2 enthalten eine L\u00fccke, die Angreifern willk\u00fcrliche Speicherzugriffe erm\u00f6glicht und so den Weg f\u00fcr Schadcode-Installationen ebnen kann. Obwohl die Einstufung dieser SQLite-L\u00fccke als hoch (CVSS 7.2) erfolgt, bewertet IBM aufgrund des Kontextes und der m\u00f6glichen Auswirkungen mit einem deutlich h\u00f6heren CVSS-Wert von 9.8 als kritisch. Betroffen sind insbesondere AIX-Versionen 7.2 und 7.3 sowie VIOS 3.1 und 4.1. Um dieses Risiko zu minimieren, stellt IBM umfassende Korrekturen bereit. Admins sollten zun\u00e4chst ein Systembackup erstellen, um im Falle von Unvorhergesehenem eine schnelle Wiederherstellung zu erm\u00f6glichen. Anschlie\u00dfend wird ein Archiv mit den Updates f\u00fcr RPM entpackt. Die Aktualisierung erfolgt variantspezifisch f\u00fcr die verschiedenen AIX- und VIOS-Versionen, wobei jeweils spezifische Befehle zum Entpacken und Anwenden der Korrekturen verwendet werden m\u00fcssen. Ein Simulator-Befehl erm\u00f6glicht es, den Installationslauf zu pr\u00fcfen, bevor die endg\u00fcltige Installation mit einem zweiten Befehl ausgef\u00fchrt wird. Diese Vorgehensweise tr\u00e4gt dazu bei, einen sicheren und kontrollierten Update-Prozess zu gew\u00e4hrleisten. Die schnelle Reaktion von IBM auf diese kritische Schwachstelle verdeutlicht deren Verpflichtung zur Sicherheit ihrer Nutzer und betont die Wichtigkeit regelm\u00e4\u00dfiger Sicherheitsupdates f\u00fcr stabile und sichere Systeme.<\/p>\n
Schlagw\u00f6rter: IBM + VIOS + RPM<\/p>\n","protected":false},"excerpt":{"rendered":"
IBM warnt eindringlich vor einer kritischen Sicherheitsl\u00fccke in seinen Betriebssystemen AIX und VIOS, die das Potenzial hat, tiefgreifende Sch\u00e4den anzurichten. Die Schwachstelle befindet sich im Paketmanager RPM, der selbst auf SQLite basiert. Verwundbare Versionen von SQLite unter 3.50.2 enthalten eine L\u00fccke, die Angreifern willk\u00fcrliche Speicherzugriffe erm\u00f6glicht und so den Weg...<\/p>\n","protected":false},"author":4,"featured_media":14589,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-14590","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14590","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=14590"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14590\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/14589"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=14590"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=14590"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=14590"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}