domingo, 22 de junio de 2003

Vulnerabilidad DoS remota en el sistema operativo AIX

AIX, la versión de Unix desarrollada por IBM para sus servidores de la
serie pSeries es vulnerable a un ataque de denegación de servicio, que
puede ser lanzado de forma remota. Como consecuencia de esta
vulnerabilidad, un atacante remoto puede consumir toda la CPU del
servidor, dejando el resto de servicios totalmente inoperativos.

AIX dispone de un área de memoria, denominada mbuf, utilizada para la
gestión del tráfico de red de entrada y salida. Si se inunda un equipo
que ejecute AIX 4.3.3 o 5.x con una gran cantidad de paquetes TCP, con
todos los campos de flags con valor cero, el sistema no libera
correctamente la memoria utilizada por mbuf. Como consecuencia de
esto, el sistema entra en una espiral de consumo de recursos del
procesador hasta llegar al punto en que se utiliza toda la capacidad
de proceso. El umbral de paquetes necesarios para provocar la
condición de denegación de servicio se sitúa hacia los 2,8 Mbps.

IBM ha publicado los parches necesarios para eliminar este problema.
Debido a la posibilidad de ser utilizado de forma remota, se aconseja
aplicar estos parches a la mayor brevedad posible en aquellos sistemas
AIX que de una forma u otra son visibles desde Internet.

Para IBM AIX 4.3.3:
http://techsupport.services.ibm.com/server/fixdist/fixsearch?fixdb=aix4&srchtype=apar&query=IY31641

Para IBM AIX 5.x:
http://techsupport.services.ibm.com/server/fixdist/fixsearch?fixdb=aix4&srchtype=apar&query=IY31940



Xavier Caballé
xavi@hispasec.com