IBM AIX 漏洞CVE-2024-47102和CVE-2024-52906
IBM AIX(Advanced Interactive eXecutive)是美国国际商业机器(IBM)公司为IBM Power体系架构开发的基于开放标准UNIX操作系统。
VIOS(Virtual I/O Server)是 IBM PowerLinux 服务器的 PowerVM 硬件功能部件一部分软件,简而言之,VIOS 是位于逻辑分区的软件。
一、基本情况
IBM AIX 符合Open group的UNIX 98行业标准,可通过全面集成对32-位和64-位应用的并行运行支持,为这些应用提供了全面的可扩展性。
IBM AIX 适合小型机,听着虽小却具有高RAS特性(Reliability, Availability, Serviceability),属于介于普通PC服务器和大型主机间产品。
VIOS 软件有助于在服务器中的客户机逻辑分区之间共享物理I/O资源,VIOS 还可以为系统中的 Linux 客户机逻辑分区提供暂挂/恢复功能。
VIOS 提供虚拟小型计算机串行接口 (SCSI) 目标、虚拟光纤通道、共享以太网适配器和 PowerVM Active Memory(活动内存)共享功能。
栋科技漏洞库关注到IBM AIX产品的受影响版本中存在漏洞,漏洞分别被追踪为CVE-2024-47102、CVE-2024-47115、CVE-2024-52906。
二、漏洞分析
CVE-2024-47102
CVE-2024-47102是IBM AIX产品中存在的漏洞,该漏洞的存在可能允许非特权本地用户利用AIX perfstat内核扩展中的漏洞导致拒绝服务。
该漏洞由 IBM 的官方安全团队 X-Force 发掘,主要影响IBM AIX操作系统的 7.2、7.3版本,以及IBM VIOS逻辑分区的软件3.1、4.1版本。
CVE-2024-47115
CVE-2024-47115是IBM AIX产品中存在的漏洞,源于对用户的输入中和不当,该漏洞存在使得攻击者可利用漏洞在系统上执行任意命令。
该漏洞由 IBM 的官方安全团队 X-Force 发掘,主要影响IBM AIX操作系统的 7.2、7.3版本,以及IBM VIOS逻辑分区的软件3.1、4.1版本。
CVE-2024-52906
CVE-2024-52906是IBM AIX产品中存在的漏洞,该漏洞的存在可能允许非特权本地用户利用该漏洞TCP/IP 内核扩展中从而导致拒绝服务。
该漏洞由 IBM 的官方安全团队 X-Force 发掘,主要影响IBM AIX操作系统的 7.2、7.3版本,以及IBM VIOS逻辑分区的软件3.1、4.1版本。
三、影响范围
IBM AIX affected at 7.2,7.3、VIOS 3.1,4.1
四、修复建议
IBM AIX > 7.2,7.3、VIOS > 3.1,4.1
五、参考链接
此处内容已隐藏,评论后刷新即可查看!![$comment['poster']](http://cravatar.cn/avatar/b0bfdb7d79105a7b17bde632977b9c3e?s=120)
![$comment['poster']](https://www.lwd3699.com/admin/views/images/avatar.svg){kind=avatar}