Boletines de Vulnerabilidades |
Vulnerabilidad en IBM AIX |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | official+tested |
Impacto | Denegación de Servicio |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado | IBM AIX 6.x y 7.x |
Descripción |
|
Se ha detectado una vulnerabilidad en IBM AIX. La vulnerabilidad reside en el comando 'fuser', que no restringe adecuadamente la opción -k al usuario root (tal y como especifica la ayuda de dicho comando). De esta forma, un usuario sin privilegios del sistema podría utilizar este comando con dicha opción para matar procesos aleatorios de cualquier usuario del sistema, causando una denegación de servicio. |
|
Solución |
|
Aplicar el parche correspondiente a la versión. | |
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2012-4833 |
BID | |
Recursos adicionales |
|
Boletín de seguridad de IBM http://aix.software.ibm.com/aix/efixes/security/fuser_advisory.asc Aviso de seguridad de Hispasec Sistemas http://unaaldia.hispasec.com/2012/10/denegacion-de-servicio-en-ibm-aix.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2012-10-09 |