Publicidad

Existe una vulnerabilidad de denegacin de servicio en el sistema
operativo AIX de IBM. Un atacante puede provocar, en determinadas
configuraciones, la detencin inesperada del sistema.

En los sistemas AIX 4.3.3 y 5.1.0 con la opcin “sack”
(Selective
Acknowledgement, reconocimiento selectivo) activa, un atacante que
retransmita una serie de paquetes TCP especialmente formateados,
puede
provocar la detencin inesperada del sistema vulnerable.

La funcin “selective acknowledgment”, definida en el RFC
2018,
permite la recuperacin de paquetes TCP perdidos. Se trata de una
funcin que mejora de forma apreciable el rendimiento de las
comunicaciones en aquellas redes donde hay una gran cantidad de
prdidas de paquetes o bien cuando las comunicaciones se realizan a
travs de mltiples redes.

La vulnerabilidad descubierta se encuentra en la funcin
tcp_UpSACKInfo(). Cuando se recibe una gran cantidad de paquetes
retransmitidos en un corto perodo de tiempo provoca la detencin del
sistema. El ataque puede ser realizado de forma remota.

IBM ha publicado sendos APAR para solucionar la vulnerabilidad:

* AIX 4.3.3

http://techsupport.services.ibm.com/support/rs6000.support/fixsearch?fixdb=aix4&srchtype=apar&query=IY30696

* AIX 5.1.0

http://techsupport.services.ibm.com/server/aix.fixdist51?fixes=IY30975&whichFix=APAR

Alternativamente, como solucin temporal, puede desactivarse la
funcin sack ejecutando el siguiente mandato:

usr/sbin/no -o sack=0

Ms informacion

IBM AIX Operating System TCP Selective Acknowledgement Feature May
Let
Remote Users Crash the System

http://www.securitytracker.com/alerts/2002/Nov/1005604.html

RFC 2018: TCP Selective Acknowledgement Options
ftp://ftp.rfc-editor.org/in-notes/rfc2018.txt

Publicidad

Otros articulos que te pueden interesar