Ya vulnerable en enero pasado a un comando invScout que puede dar a un usuario local que no tiene acceso a privilegios la capacidad de ejecutar pedidos arbitrarios, el sistema operativo AIX deIBM Basado en Unix todavía se toca por fallas. En Boletín de alertaBig Blue indicó que su sistema operativo se vio afectado por dos violaciones de seguridad críticas identificadas como CVE-2024-56346 y CVE-2024-56347. El primero, en la puntuación CVSS, bastante raro, de 10 no debe tomarse a la ligera y afecta el servicio maestro nimes nim de AIX, lo que da la posibilidad de un atacante lejano para ejecutar órdenes arbitrarias debido a los controles de procesos inapropiados. El segundo, cuya puntuación CVSS también es muy alta (9.6) esta vez se refiere a los mecanismos de protección SSL/TLS del servicio NIMSH y puede causar el mismo riesgo debido a los procesos deficientes. Las versiones 7.2 y 7.3 de AIX se ven afectadas.

Después de este descubrimiento, IBM recomienda a las empresas para remediar estas vulnerabilidades ahora aplicando soluciones Disponible en esta dirección. "Si es posible, se recomienda crear una copia de seguridad Mksysb MKSY. Compruebe que sea tanto amorçable como legible antes de continuar", advierte al proveedor que proporciona detalles sobre el procedimiento para:

Vista previa de la instalación de una solución:

installp -a -d fix_name -p All # Where Fix_name es el nombre del

# Se corrige el paquete de la vista previa.

Instalar un paquete fijo:

installp -a -d fix_name -x All # Where Fix_name es el nombre del

# FIJA el paquete que se está instalando.

También se ofrecen parches provisionales que han sido objeto de pruebas funcionales limitadas y regresión, pero no pruebas de regresión completas para servicios de paquetes. La documentación relacionada con la gestión de las soluciones provisionales es Disponible aquí.

Para obtener una vista previa de la instalación de una solución provisional:

Emgr -e ipkg_name -p # donde ipkg_name es el nombre del

# El paquete de corrección interino es una vista previa.

Para instalar un paquete de soluciones provisionales:

Emgr -e ipkg_name -x # donde ipkg_name es el nombre de la

# El paquete de corrección interino está instalado.