Vulnerabilidad DoS remota en el sistema operativo AIX.

Escrito el 31 julio, 2003 – 10:00 | por storm | 748 lecturas

AIX, la versión de Unix desarrollada por IBM para sus servidores de la
serie pSeries es vulnerable a un ataque de denegación de servicio, que
puede ser lanzado de forma remota. Como consecuencia de esta
vulnerabilidad, un atacante remoto puede consumir toda la CPU del
servidor, dejando el resto de servicios totalmente inoperativos.

AIX dispone de un área de memoria, denominada mbuf, utilizada para la
gestión del tráfico de red de entrada y salida. Si se inunda un equipo
que ejecute AIX 4.3.3 o 5.x con una gran cantidad de paquetes TCP, con
todos los campos de flags con valor cero, el sistema no libera
correctamente la memoria utilizada por mbuf. Como consecuencia de
esto, el sistema entra en una espiral de consumo de recursos del
procesador hasta llegar al punto en que se utiliza toda la capacidad
de proceso. El umbral de paquetes necesarios para provocar la
condición de denegación de servicio se sitúa hacia los 2,8 Mbps.

IBM ha publicado los parches necesarios para eliminar este problema.
Debido a la posibilidad de ser utilizado de forma remota, se aconseja
aplicar estos parches a la mayor brevedad posible en aquellos sistemas
AIX que de una forma u otra son visibles desde Internet.

Para IBM AIX 4.3.3:
http://techsupport.services.ibm.com/server/fixdist/fixsearch?fixdb=aix4&srchtype=apar&query=IY31641

Para IBM AIX 5.x:
http://techsupport.services.ibm.com/server/fixdist/fixsearch?fixdb=aix4&srchtype=apar&query=IY31940

Más información

IBM AIX 5L
http://www-1.ibm.com/servers/aix/

IBM AIX 4.3.3 and AIX 5 allows remote attackers to cause a denial of
service (CPU consumption or crash) via a flood of malformed TCP packets
without any flags set, which prevents AIX from releasing the associated
memory buffers
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1201

Flood ACK packets cause AIX DoS
http://marc.theaimsgroup.com/?l=bugtraq&m=103418410408599&w=2
http://archives.neohapsis.com/archives/bugtraq/2002-10/0127.html

IBM AIX malformed TCP packet flood denial of service
http://www.iss.net/security_center/static/10326.php

Vulnerability Note VU#102345
IBM AIX vulnerable to DoS
http://www.kb.cert.org/vuls/id/102345

IBM APAR IY31641 (AIXV43 only) M/C Hangs if it is flooded with packets
whose th_flags is null
http://techsupport.services.ibm.com/server/fixdist/fixsearch?fixdb=aix4&srchtype=apar&query=IY31641

IBM APAR IY31940 System will hang if it receives packets with null th_flags
http://techsupport.services.ibm.com/server/fixdist/fixsearch?fixdb=aix4&srchtype=apar&query=IY31940

Fuente: www.hispasec.com

You must be logged in to post a comment.

Buscar: