Se
ha publicado una vulnerabilidad que afecta a IBM AIX 6.x y 7.x y que podría
permitir que un atacante local llevara a
cabo una denegación de servicio.
AIX (Advanced Interactive
eXecutive) es un sistema operativo UNIX abierto propiedad de IBM que opera en
las pSeries de los IBM eServers, utilizando procesadores de la familia IBM
Power de 32 y 64 bits. La primera versión (AIX V1), que apareció en 1986, se
basaba en un System V Release 3 de UNIX y se convirtió en el sistema operativo
estándar para estaciones de trabajo y servidores RS/6000 (AIX/6000). Actualmente,
la última versión de este sistema operativo es la 7.1.
El sistema operativo IBM AIX
dispone del comando 'fuser', que es utilizado
para identificar los procesos que están utilizando un archivo o una estructura
de archivos. Además este comando permite detener dichos procesos enviándoles
una seña SIGKILL cuando se utiliza con la opción -k.
IBM
ha publicado un boletín de seguridad acerca de una vulnerabilidad que
podría causar una denegación de servicio. El
fallo se encuentra en el comando 'fuser',
al no restringir adecuadamente la opción -k al usuario root (tal y como
especifica la ayuda de dicho comando). De esta forma, un usuario sin
privilegios del sistema podría utilizar este comando con dicha opción para
matar procesos aleatorios de cualquier usuario del sistema, causando una
denegación de servicio.
La vulnerabilidad afecta a las
versiones IBM AIX 6.1.6, 6.1.7, 7.1.0 y 7.1.1 (se puede utilizar el comando 'lslpp -L bos.rte.filesystem' para determinar
la versión instalada), y ha sido identificada como CVE-2012-4833.
Los parches correspondientes a
cada versión están disponibles para su descarga desde la página oficial de IBM
y desde su FTP.
Más información:
AIX fuser vulnerability
Juan José Ruiz
