IBMのAIXに複数の脆弱性、リスクは低レベル

AIXに複数の脆弱性が報告され、IBMが暫定フィックスを公開した。

[ITmedia]

　米IBMのUNIX互換OSであるAIXに複数の脆弱性が報告され、US-CERTなどが注意を促している。危険度は比較的低いとされる。

　US-CERTによると、これら脆弱性を悪用された場合、ローカルの攻撃者が権限を昇格したり、重要な情報にアクセスしたり、システムソフトウェアの動作を変更することが可能になる。

　セキュリティ企業Secuniaのアドバイザリーによると、脆弱性はpiooutコマンドやpsコマンドなどのエラーに起因する。影響を受けるのはAIX 5.xと6.x。解決策として、IBMの暫定フィックスを適用し、APARが公開され次第導入するよう促している。

　危険度評価はSecuniaが5段階で下から2番目に低い「Less critical」。仏FrSIRTは4段階で下から2番目の「Moderate Risk」となっている。