Se ha publicado una vulnerabilidad que afecta a IBM AIX 6.x y 7.x y que podría permitir que un atacante local llevara a cabo una denegación de servicio.
AIX (Advanced Interactive eXecutive) es un sistema operativo UNIX abierto propiedad de IBM que opera en las pSeries de los IBM eServers, utilizando procesadores de la familia IBM Power de 32 y 64 bits. La primera versión (AIX V1), que apareció en 1986, se basaba en un System V Release 3 de UNIX y se convirtió en el sistema operativo estándar para estaciones de trabajo y servidores RS/6000 (AIX/6000). Actualmente, la última versión de este sistema operativo es la 7.1.
El sistema operativo IBM AIX dispone del comando ‘fuser‘, que es utilizado para identificar los procesos que están utilizando un archivo o una estructura de archivos. Además este comando permite detener dichos procesos enviándoles una seña SIGKILL cuando se utiliza con la opción -k.
IBM ha publicado un boletín de seguridad acerca de una vulnerabilidad que podría causar una denegación de servicio. El fallo se encuentra en el comando ‘fuser‘,al no restringir adecuadamente la opción -k al usuario root (tal y como especifica la ayuda de dicho comando). De esta forma, un usuario sin privilegios del sistema podría utilizar este comando con dicha opción para matar procesos aleatorios de cualquier usuario del sistema, causando una denegación de servicio.
La vulnerabilidad afecta a las versiones IBM AIX 6.1.6, 6.1.7, 7.1.0 y 7.1.1 (se puede utilizar el comando ‘lslpp -L bos.rte.filesystem‘ para determinar la versión instalada), y ha sido identificada como CVE-2012-4833.
Los parches correspondientes a cada versión están disponibles para su descarga desde la página oficial de IBM y desde su FTP.
Más información:
AIX fuser vulnerability
Juan José Ruiz
Deja un comentario