AccueilActualités informatiqueMises à jour de sécurité : des failles Java et du noyau...

Mises à jour de sécurité : des failles Java et du noyau d’IBM AIX menacent les serveurs

Les administrateurs doivent mettre à jour leurs serveurs avec le système d’exploitation Unix IBM AIX. Plusieurs failles Java et du noyau rendent les systèmes vulnérables. Aucune de ces vulnérabilités n’est classée comme critique.

Dans un message d’alerte, les développeurs d’IBM indiquent avoir comblé au total neuf vulnérabilités dans Java SDK qui concernent AIX. La plupart sont classées avec le niveau de menace « moyen« . Une faille dans Eclipse Openj9 (CVE-2021-41035 « élevé« ) et Java SE (CVE-2021-35560 « élevé« ).

Dans le premier cas, si les attaquants poussent les victimes à ouvrir un programme préparé, ils peuvent obtenir des droits plus élevés et exécuter leur propre code. La faille Java SE peut servir d’échappatoire pour prendre le contrôle du système. Pour sécuriser les serveurs, les administrateurs devraient installer une des versions sécurisées de Java SDK :

  • IBM SDK, Java Technology Edition, version 7 Service Refresh 11
  • IBM SDK, Java Technology Edition, version 7R1 Service Refresh 5
  • IBM SDK, Java Technology Edition, version 8 Service Refresh 7

Les deux failles du noyau (CVE-2021-38995, CVE-2021-38994) sont signalées par « moyen« . Pour réussir leurs attaques, les pirates ont besoin d’un accès local. Si les attaques sont réussies, cela se traduit par des états DoS. Cela entraîne généralement le blocage des systèmes. Vous trouverez des indications sur les versions AIX réparées dans un article.

Plus d'articles