IBM AIX 操作系统存在漏洞

据Cybersecuritynews消息，，IBM 报告其 AIX 操作系统存在漏洞，会导拒绝服务（DoS）状况，具体涉及 TCP IP 和 perfstat 内核扩展，对应 CVE-2024-47102 与 CVE-2024-52906 两个漏洞编号。前者因输入验证不当，后者因存在竞争条件所致，二者均允许非特权本地攻击者触发 DoS，CVSS 基础评分均为 5.5，属中等严重程度，利用复杂度相对低。受影响的产品版本涵盖 AIX 7.2、7.3 及 VIOS 3.1、4.1 等。IBM 建议用户查受影响文件集并更新至无漏洞版本，管理员需关注公告来防系统中断。