IBM ha publicado una actualización para solucionar una vulnerabilidad en la implementación TCP de su sistema operativo AIX en las versiones 5, 6 y 7 El fallo permitiría a un atacante provocar un "kernel panic" con solo enviar un paquete a la interfaz de red. Una especie de "ping de la muerte" con protocolo TCP.
AIX (http://www-03.ibm.com/systems/es/p/os/aix/)(Advanced Interactive eXecutive) es un sistema operativo UNIX propiedad de IBM que corre en las pSeries de los IBM eServers, utilizando procesadores de la familia IBM POWER de 32 y 64 bits. La primera versión (AIX V1) apareció en 1986. Estaba basada en un System V Release 3 de UNIX y se convirtió en el sistema operativo estándar para estaciones de trabajo y servidores RS/6000 (AIX/6000).
La última versión estable es la 7.1 y fue publicada en septiembre de 2010. Esta, junto con las versiones 5 y 6, sufren de una vulnerabilidad que afecta a la pila TCP y que permitiría a un atacante remoto provocar una denegación de servicio ("Kernel panic"). Este tipo de ataque sólo es posible si la opción "TCP large send offload" está activa y el atacante envía a la interfaz de red una secuencia de paquetes TCP especialmente manipulados.
IBM recomienda actualizar a las últimas versiones: · 5.3.12 Actualizar a 5.3.12.5 · 6.1.5 Actualizar a 6.1.5.7 · 6.1.6 Actualizar a 6.1.6.16 · 6.1.7 Actualizar a 6.1.7.2 · 7.1.0 Actualizar a 7.1.0.17 · 7.1.1 Actualizar a 7.1.1.02
Más información:
IBM SECURITY ADVISORY http://aix.software.ibm.com/aix/efixes/security/large_send_advisory.asc (http://aix.software.ibm.com/aix/efixes/security/large_send_advisory.asc)
FUENTE :http://www.laflecha.net/canales/seguridad/noticias/kernel-panic-en-ibm-aix-con-solo-enviar-paquetes-tcp