int(6467)

Boletines de Vulnerabilidades


Vulnerabilidad en IBM AIX

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza official+tested
Impacto Denegación de Servicio
Dificultad Avanzado
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado Comercial Software
Software afectado IBM AIX 6.x y 7.x

Descripción

Se ha detectado una vulnerabilidad en IBM AIX.

La vulnerabilidad reside en el comando 'fuser', que no restringe adecuadamente la opción -k al usuario root (tal y como especifica la ayuda de dicho comando). De esta forma, un usuario sin privilegios del sistema podría utilizar este comando con dicha opción para matar procesos aleatorios de cualquier usuario del sistema, causando una denegación de servicio.

Solución

Aplicar el parche correspondiente a la versión.

Identificadores estándar

Propiedad Valor
CVE CVE-2012-4833
BID

Recursos adicionales

Boletín de seguridad de IBM
http://aix.software.ibm.com/aix/efixes/security/fuser_advisory.asc

Aviso de seguridad de Hispasec Sistemas
http://unaaldia.hispasec.com/2012/10/denegacion-de-servicio-en-ibm-aix.html

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2012-10-09

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT