Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Vulnerabilidades / Vulnerabilidad de denegación de servicio en AIX 4.3.3 y 5.1.0

Vulnerabilidad de denegación de servicio en AIX 4.3.3 y 5.1.0

Por Deja un comentario

Existe una vulnerabilidad de denegación de servicio en el sistema
operativo AIX de IBM. Un atacante puede provocar, en determinadas
configuraciones, la detención inesperada del sistema.

En los sistemas AIX 4.3.3 y 5.1.0 con la opción “sack” (Selective
Acknowledgement, reconocimiento selectivo) activa, un atacante que
retransmita una serie de paquetes TCP especialmente formateados, puede
provocar la detención inesperada del sistema vulnerable.

La función “selective acknowledgment”, definida en el RFC 2018,
permite la recuperación de paquetes TCP perdidos. Se trata de una
función que mejora de forma apreciable el rendimiento de las
comunicaciones en aquellas redes donde hay una gran cantidad de
pérdidas de paquetes o bien cuando las comunicaciones se realizan a
través de múltiples redes.

La vulnerabilidad descubierta se encuentra en la función
tcp_UpSACKInfo(). Cuando se recibe una gran cantidad de paquetes
retransmitidos en un corto período de tiempo provoca la detención del
sistema. El ataque puede ser realizado de forma remota.

IBM ha publicado sendos APAR para solucionar la vulnerabilidad:
* AIX 4.3.3
http://techsupport.services.ibm.com/support/rs6000.support/fixsearch?fixdb=aix4&srchtype=apar&query=IY30696

* AIX 5.1.0
http://techsupport.services.ibm.com/server/aix.fixdist51?fixes=IY30975&whichFix=APAR

Alternativamente, como solución temporal, puede desactivarse la
función sack ejecutando el siguiente mandato:

usr/sbin/no -o sack=0

Xavier Caballé
xavi@caballe.com

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.