Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/02/2012
"Ping de la mort" a IBM AIX
S’ha desvelat una vulnerabilitat en la implementació d’ICMP d’IBM AIX que podria causar una denegació de servici. Es tracta, senzillament, d’un ping de la mort, que pot fer que el servidor deixe de respondre només enviant-li un paquet ICMP.
IBM ha anunciat una vulnerabilitat que afecta el sistema operatiu AIX (Advanced Interactive eXecutive) 5, 6, i 7 que utilitzen els seus servidors IBM eServers pSeries. Este error ix a la llum només unes setmanes després que a principis de febrer s’anunciara un altre problema en el processament de paquets TCP en AIX, que podia provocar un “kernell panic” davant d’un cert trànsit de xarxa.
La vulnerabilitat està causada per un error en processar paquets del protocol ICMP (Internet Control Message Protocol). Un atacant remot podria aprofitar la vulnerabilitat per a provocar una denegació de servici enviant un paquet ICMP echo reply amb el camp “Identifier” establit a 1.
“Ping de la mort” va ser com es va anomenar un simple atac molt popular a mitjan anys noranta, que consistia simplement a enviar a la víctima un paquet ping de més de 65.535 bytes. En intentar processar-lo i respondre, el sistema deixava de respondre. Durant eixos anys va afectar la majoria de sistemes operatius del moment, d’una manera o d’una altra. Va ser corregit per quasi tots el 1997.
Esta vulnerabilitat té assignat l’identificador CVE-2011-1385, i una puntuació CVSS base de 7.8, atés que la complexitat per a la seua explotació és baixa i pot dur-se a terme de forma remota.
Els equips afectats són aquells que utilitzen els sistemes operatius IBM AIX 5.3.12, 6.1.5, 6.1.6, 6.1.7, 7.1.0 i 7.1.1. És possible determinar si un sistema és vulnerable executant la següent orde per a conéixer-ne la versió:
lslpp -L bos.net.tcp.client
IBM ha publicat els pedaços corresponents per a solucionar la vulnerabilitat. Estos poden descarregar-se des de la pàgina oficial o a través del seu FTP:
Més informació:
Vulnerability in ICMP packet handling
http://aix.software.ibm.com/aix/efixes/security/icmp_advisory.asc
"Kernel panic" en IBM AIX només enviant paquets TCP
http://unaaldia.hispasec.com/2012/02/kernel-panic-en-ibm-aix-con-solo-enviar.html