Vulnerabilidad de denegación de servicio en AIX 4.3.3 y 5.1.0

Existe una vulnerabilidad de denegación de servicio en el sistema
operativo AIX de IBM. Un atacante puede provocar, en determinadas
configuraciones, la detención inesperada del sistema.

En los sistemas AIX 4.3.3 y 5.1.0 con la opción «sack» (Selective
Acknowledgement, reconocimiento selectivo) activa, un atacante que
retransmita una serie de paquetes TCP especialmente formateados, puede
provocar la detención inesperada del sistema vulnerable.

La función «selective acknowledgment», definida en el RFC 2018,
permite la recuperación de paquetes TCP perdidos. Se trata de una
función que mejora de forma apreciable el rendimiento de las
comunicaciones en aquellas redes donde hay una gran cantidad de
pérdidas de paquetes o bien cuando las comunicaciones se realizan a
través de múltiples redes.

La vulnerabilidad descubierta se encuentra en la función
tcp_UpSACKInfo(). Cuando se recibe una gran cantidad de paquetes
retransmitidos en un corto período de tiempo provoca la detención del
sistema. El ataque puede ser realizado de forma remota.

IBM ha publicado sendos APAR para solucionar la vulnerabilidad:
* AIX 4.3.3
http://techsupport.services.ibm.com/support/rs6000.support/fixsearch?fixdb=aix4&srchtype=apar&query=IY30696

* AIX 5.1.0
http://techsupport.services.ibm.com/server/aix.fixdist51?fixes=IY30975&whichFix=APAR

Alternativamente, como solución temporal, puede desactivarse la
función sack ejecutando el siguiente mandato:

usr/sbin/no -o sack=0

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

• View all posts by Hispasec →
• Blog