Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / "Ping de la muerte" en IBM AIX

"Ping de la muerte" en IBM AIX

Por Deja un comentario

Se ha desvelado una vulnerabilidad en la implementación de ICMP de IBMAIX que podría causar una denegación de servicio. Se trata, sencillamente, de un «ping de la muerte» que puede hacer que el servidor deje de responder con solo enviarle un paquete ICMP.
IBM ha anunciado una vulnerabilidad que afecta al sistema operativo AIX (Advanced Interactive eXecutive) 5, 6, y 7 que corren sus servidores IBM eServers pSeries. Este fallo sale a la luz solo unas semanas después de que a principios de febrero, se anunciara otro problema en el procesado de paquetes TCP en AIX, que podía provocar un «kernel panic» ante cierto tráfico de red.
La vulnerabilidad está causada por un error al procesar paquetes del protocolo ICMP (Internet Control Message Protocol). Un atacante remoto podría aprovechar la vulnerabilidad para provocar una denegación de servicio enviando un paquete ICMP ‘echo reply‘ con el campo ‘Identifier‘ establecido a 1.
«Ping de la muerte» fue como se dio en llamar a un simple ataque muy popular a mediados de los noventa, que consistía simplemente en enviar a la víctima un paquete ping de más de 65.535 bytes. Al intentar procesarlo y responder, el sistema dejaba de responder. Durante esos años afectó a la mayoría de sistemas operativos del momento, de una u otra forma. Fue corregido por casi todos en 1997.
Esta vulnerabilidad tiene asignado el identificador CVE-2011-1385, y una puntuación CVSS base de 7.8  dado que la complejidad para su explotación es baja y puede llevarse a cabo de forma remota.
Los equipos afectados son aquellos que corren los sistemas operativos IBM AIX 5.3.12, 6.1.5, 6.1.6, 6.1.7, 7.1.0 y 7.1.1. Es posible determinar si un sistema es vulnerable ejecutando el siguiente comando para conocer la versión:
lslpp -L bos.net.tcp.client
IBM ha publicado los parches correspondientes para solucionar la vulnerabilidad. Estos pueden descargarse desde la página oficial o a través de su FTP:
http://www.ibm.com/eserver/support/fixes/fixcentral/main/pseries/aix
ftp://aix.software.ibm.com/aix/efixes/security
Más información:
Vulnerability in ICMP packet handling
http://aix.software.ibm.com/aix/efixes/security/icmp_advisory.asc
«Kernel panic» en IBM AIX con solo enviar paquetes TCP
http://unaaldia.hispasec.com/2012/02/kernel-panic-en-ibm-aix-con-solo-enviar.html
Sergio de los Santos
ssantos@hispasec.com
Twitter: @ssantosv
Juan José Ruiz
jruiz@hispasec.com

Acerca de Juan José Ruiz

Juan José Ruiz Ha escrito 228 publicaciones.

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.