IBM AIX/VIOS: Paket yönetimi kritik bir güvenlik açığı açar

Kapanış Bildirimi

Bu makale İngilizce olarak da mevcuttur. Teknik yardımla çevrildi ve yayınlanmadan önce editoryal bakış açısından elden geçirildi.

.

IBM, AIX ve VIOS işletim sistemlerinde kritik bir güvenlik açığı konusunda uyarıyor. Güvenlik açığı, saldırganların bellek sırasını kesintiye uğratmasına izin verir ve yerçekimi nedeniyle zararlı kod eklemeleri ve gerçekleştirmeleri muhtemeldir. Üretici, BT yöneticilerine mevcut güncellemeleri şimdi yüklemelerini şiddetle tavsiye ediyor.

IBM güvenlik bildiriminde, geliştiriciler AIX ve Vios'un RPM paket yöneticisine güvendiğini açıklar. Bu da SQLITE'ye dayanmaktadır ve 3.50.2'den önceki savunmasız sürümleri içerir. Belleğe keyfi erişime yol açabilecek bir güvenlik açığı vardır (CVE-2025-6965 / EUVD-2025-21441, CVSS 7.2“Risk”yüksek“).

SQLite güvenlik açığının sınıflandırılmasının aksine, IBM yerçekimini bir CVSS değeri ile değerlendirir. 9.8 risk olarak “eleştirmen“AIX 7.2 ve 7.3'ün yanı sıra Vios 3.1 ve 4.1'den etkilenirler.

Güncellemeleri hızlı bir şekilde uygular

IBM, “RPM.RTE” nin savunmasız sürümlerini 4.15.1.1000'den 4.15.1.1016'ya, 4.15.1.2000'den 4.15.1.2024'e ve 4.18.1.2000 ila 4.18.1.2006'dan değiştiren güncellenmiş RPM dosya kümelerini piyasaya sürüyor. Yöneticiler IBM web sitesine eriştikten sonra bunları indirebilir. Sistemde savunmasız dosya kümelerinin yüklenip yüklenmediğini kontrol etmek mümkündür. lslpp -L | grep -i rpm.rte keşfetmek.

IBM ayrıca RPM düzeltmelerini içeren bir tarik arşivi sağlar. Güncellenmiş sürümleri içe aktarmadan önce IBM, mksysb Bir sistem yedekleme oluşturmak ve olacağınızdan ve okunaklı olduğunuzdan emin olmak için. Dolayısıyla komut çözer tar xvf rpm_fix4.tar Güncellemeler.

Bireysel AIX ve VIOS sürümleri bu nedenle ilişkili arşivle güncellenmelidir. Yöneticiler, AIX 7.2 TL5 için RPM sürümünü arayarak alabilirler tar xvf rpm_fix4/rpm_41511017.tarAIX 7.3 TL1 için tar xvf rpm_fix4/rpm_41512015.tar ve komutla AIX 7.3 TL2, TL3 ve Vios 4.1 için tar xvf rpm_fix4/rpm_41812007.tar. Bunu güncellemeyi uygulamak için başka bir çağrı izler. installp -apYd . rpm gerçekleştirilen bir kurulumu simüle eder installp -aXYd . rpm Böylece gerçekleştirir.

IBM AIX ve VIOS yöneticileri son zamanlarda bir güvenlik kusurunu doldurmak zorunda kaldılar. Eylül sonunda işletim sistemleri için kök saldırıları mümkün oldu.


(Bilmiyorum)

Yayımlandı

kategorisi

yazarı:

admin

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir