Server und Workstations mit IBMs Betriebssystem AIX sind verwundbar. In aktuellen Versionen haben die Entwickler drei Sicherheitslücken im Kernel des Systems geschlossen. Nach erfolgreichen Attacken könnten Angreifer schlimmstenfalls mit Root-Rechten dastehen. Die Root-Lücke (CVE-2021-29801) ist mit dem Bedrohungsgrad „hoch“ eingestuft. In einer Warnmeldung ist als Beschreibung einer Attacke nur die Rede von einem „nicht-privilegiertem lokalen Benutzer“, der sich über die Kernel-Schwachstelle Root-Rechte aneignen kann. Setzen Angreifer erfolgreich an den anderen beiden Lücken (CVE-2021-29727 „mittel“, CVE-2021-29862 „mittel“) an, könnten sie den Kernel in einen DoS-Zustand versetzen. Das führt alle Wahrscheinlichkeit zu einem System-Absturz. Die Entwickler listen die reparierten AIX- und VIOS-Versionen in der Warnmeldung auf.
