AIX permite borrar las estadísticas de red

Las versiones 4.x.x de AIX, el Unix de IBM, permite que cualquier
usuario local pueda borrar las estadísticas del interfaz de red.
AIX no realiza ninguna comprobación de los privilegios del usuario que
invoca el comando netstat con el parámetro -Z, lo que permite que
cualquiera, si necesidad de ser root, pueda situar a cero las
estadísticas del interfaz de red.

$ netstat -in –> muestra las estadísticas de red
$ netstat -Zi –> borra las estadísticas de red

Esta vulnerabilidad puede ser utilizada por un tercero para interferir
en programas que necesitan y/o utilizan dicha información en sus
procesos.

IBM ha solucionado el problema parcheando el sistema para que sólo
los usuarios root estén autorizados para llamar a netstat con el
parámetro -Z. La notificación oficial de IBM al respecto puede
encontrarse en el APAR (`Authorized Problem Analysis Reports´) número
IY12147.

Más información:

Bugtraq
http://www.securityfocus.com/archive/1/80093

AIX General Software Fixes
http://service.software.ibm.com/rs6k/fixes.html

APAR Database
http://service.software.ibm.com/rs6k/psd-adv.html

AIX
http://www.ibm.com/servers/aix/

Acerca de Hispasec

Hispasec Ha escrito 6986 publicaciones.

• View all posts by Hispasec →
• Blog