Zraniteľnosti v operačnom systéme IBM AIX môžu viesť k útokom DoS
IBM hlásil zraniteľnosti vo svojom operačnom systéme AIX, ktoré môžu umožniť útočníkom spôsobiť stav Denial of Service (DoS).
Identifikované zraniteľnosti ovplyvňujú konkrétne jadrové rozšírenia, čo môže narušiť normálnu prevádzku systému.
Detaily Zraniteľností:
Operačný systém IBM AIX je zraniteľný vo svojich jadrových rozšíreniach TCP/IP a perfstat. Dve rôzne zraniteľnosti Common Vulnerabilities and Exposures (CVEs) boli vydané:
- CVE-2024-47102: CVE-2024-47102 je zraniteľnosť v jadrovom rozšírení AIX perfstat, ktorá vzniká z nesprávnej validácie vstupu (CWE-20). Tento problém môže využiť neprivilegovaný lokálny používateľ, aby spôsobil Denial of Service (DoS), čo môže výrazne ovplyvniť dostupnosť systému (A:H). Tento problém má CVSS Base Score 5,5, čo ho zaraďuje medzi zraniteľnosti strednej závažnosti.
- CVE-2024-52906: CVE-2024-52906 sa týka podmienky závodu (CWE-362) v jadrovom rozšírení AIX TCP/IP. Tento problém tiež umožňuje neprivilegovanému lokálnemu útočníkovi spôsobiť DoS stav, s rovnakým stredne závažným CVSS Base Score 5,5.
Obe zraniteľnosti ovplyvňujú dostupnosť systému a vyžadujú lokálny prístup, ale nevyžadujú interakciu používateľa, čo znamená, že exploatácia je relatívne jednoduchá.
Ovplyvnené Produkty a Verzie
Zraniteľnosti ovplyvňujú nasledujúce verzie produktov IBM AIX a VIOS:
IBM odporúča používateľom skontrolovať svoj systém na ovplyvnené súbory pomocou príkazu lslpp, ktorý je popísaný v používateľskom sprievodcovi AIX.
Patching na novšie verzie súborov je silne odporúčaný na zmiernenie rizika.
Administrátori by mali monitorovať IBM oznámenia a aktualizácie bezpečnostných záplat, aby sa vyhli narušeniam systému spôsobeným týmito zraniteľnosťami.