Die meisten Ifixes werden bei der Installation des Technology Levels, Service Packs oder PTF mit dem offiziellen Fix automatisch entfernt. Ein manuelles Entfernen des Ifixes vor einem Update ist dann nicht notwendig. Vielen Administratoren sind aber einige Zusammenhänge, wie die folgenden, nicht ganz klar:

• • Besitzt ein installierter Fix überhaupt die Eigenschaft automatisch entfernt werden zu können? Das ist nicht bei allen Ifixes der Fall.
  • Enthält der zu installierende Technology Level, Service Pack oder PTF auch den offiziellen Fix? Nur in diesem Fall wird der installierte Ifix automatisch entfernt.

Um das automatische Entfernen von Ifixes zu demonstrieren und die genannten Punkte zu klären, werden wir dies an drei Beispielen demonstrieren:

Ausgangspunkt ist ein System auf dem AIX 7.2 TL5 SP7 installiert ist:

$ oslevel -s
7200-05-07-2346
$

Auf dem System sind keine Ifixes installiert:

# emgr -l
There is no efix data on this system.
# 

Im Verzeichnis /tmp/fixes haben wir die folgenden 3 Ifixes abgelegt:

$ ls -l /tmp/fixes
total 19064
-rw-r--r--    1 root     system      9197129 Feb  1 08:44 81112ma.240224.epkg.Z
-rw-r--r--    1 root     system       884643 Feb  1 08:44 IJ50424s7a.240315.epkg.Z
-rw-r--r--    1 root     system       762219 Feb  1 08:44 IJ52366s7a.241113.epkg.Z
$

Bei den 3 Ifixes geht es um die folgenden Fehlerbehebungen:

81112ma    - AIX is vulnerable to a machine-in-the-middle attack (CVE-2023-48795) arbitrary command execution (CVE-2023-51385) and information disclosure (CVE-2023-51384) due to OpenSSH
IJ50424s7a - AIX is vulnerable to email spoofing due to sendmail (CVE-2023-51765)
IJ52366s7a - AIX is vulnerable to denial of service (CVE-2024-47102 CVE-2024-52906) – TCPIP

Nachfolgend beschäftigen wir uns neben der Installation, Deinstallation und Updates auch mit den weiter oben gestellten Fragen.