PT-2021-18483 · Ibm · Vios+1
Publicado
2021-08-25
·
Atualizado
2021-09-07
·
CVE-2021-29801
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
IBM AIX versões 7.1 a 7.2
VIOS versão 3.1
Descrição
Um usuário local sem privilégios poderia explorar uma vulnerabilidade no kernel para obter privilégios de root. Esse problema também poderia causar uma negação de serviço.
Recomendações
Para as versões 7.1 a 7.2 do IBM AIX, atualize para uma versão que inclua a correção para este problema.
Para a versão 3.1 do VIOS, atualize para uma versão que inclua a correção para este problema.
Como solução alternativa temporária, considere restringir o acesso ao kernel para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ibm Aix
Vios