lunes, 27 de febrero de 2012

"Ping de la muerte" en IBM AIX


Se ha desvelado una vulnerabilidad en la implementación de ICMP de IBM AIX que podría causar una denegación de servicio. Se trata, sencillamente, de un "ping de la muerte" que puede hacer que el servidor deje de responder con solo enviarle un paquete ICMP.

IBM ha anunciado una vulnerabilidad que afecta al sistema operativo AIX (Advanced Interactive eXecutive) 5, 6, y 7 que corren sus servidores IBM eServers pSeries. Este fallo sale a la luz solo unas semanas después de que a principios de febrero, se anunciara otro problema en el procesado de paquetes TCP en AIX, que podía provocar un "kernel panic" ante cierto tráfico de red.

La vulnerabilidad está causada por un error al procesar paquetes del protocolo ICMP (Internet Control Message Protocol). Un atacante remoto podría aprovechar la vulnerabilidad para provocar una denegación de servicio enviando un paquete ICMP 'echo reply' con el campo 'Identifier' establecido a 1.

"Ping de la muerte" fue como se dio en llamar a un simple ataque muy popular a mediados de los noventa, que consistía simplemente en enviar a la víctima un paquete ping de más de 65.535 bytes. Al intentar procesarlo y responder, el sistema dejaba de responder. Durante esos años afectó a la mayoría de sistemas operativos del momento, de una u otra forma. Fue corregido por casi todos en 1997.

Esta vulnerabilidad tiene asignado el identificador CVE-2011-1385, y una puntuación CVSS base de 7.8  dado que la complejidad para su explotación es baja y puede llevarse a cabo de forma remota.

Los equipos afectados son aquellos que corren los sistemas operativos IBM AIX 5.3.12, 6.1.5, 6.1.6, 6.1.7, 7.1.0 y 7.1.1. Es posible determinar si un sistema es vulnerable ejecutando el siguiente comando para conocer la versión:

lslpp -L bos.net.tcp.client

IBM ha publicado los parches correspondientes para solucionar la vulnerabilidad. Estos pueden descargarse desde la página oficial o a través de su FTP:
http://www.ibm.com/eserver/support/fixes/fixcentral/main/pseries/aix
ftp://aix.software.ibm.com/aix/efixes/security

Más información:

Vulnerability in ICMP packet handling
http://aix.software.ibm.com/aix/efixes/security/icmp_advisory.asc

"Kernel panic" en IBM AIX con solo enviar paquetes TCP
http://unaaldia.hispasec.com/2012/02/kernel-panic-en-ibm-aix-con-solo-enviar.html


Sergio de los Santos
ssantos@hispasec.com
Twitter: @ssantosv


Juan José Ruiz
jruiz@hispasec.com

No hay comentarios:

Publicar un comentario