IBM je prijavio ranjivosti u svom AIX operativnom sistemu koje bi mogle dozvoliti napadačima da izazovu stanje uskraćivanja usluge ( DoS ).
Identifikovane ranjivosti utiču na specifične ekstenzije kernela, potencijalno ometajući normalne sistemske operacije.
Detalji ranjivosti:
IBM AIX je ranjiv u svojim TCP/IP i perfstat ekstenzijama kernela. Izdate su dvije različite zajedničke ranjivosti i izloženosti (CVE):
CVE-2024-47102 :
CVE-2024-47102 je ranjivost u ekstenziji AIX perfstat kernela koja proizlazi iz nepravilne validacije unosa (CWE-20).
Lokalni korisnik koji nije privilegovan može iskoristiti ovu manu da pokrene uskraćivanje usluge (DoS), što značajno utiče na dostupnost sistema (A:H). Ima CVSS osnovnu ocjenu 5,5, što ga klasifikuje kao problem srednje ozbiljnosti.
CVE-2024-52906 :
CVE-2024-52906 uključuje stanje utrke (CWE-362) unutar AIX TCP/IP ekstenzije kernela.
Ova mana takođe omogućava neprivilegovanom lokalnom napadaču da izazove DoS stanje, sa istom CVSS osnovnom ocjenom srednje ozbiljnosti od 5,5.
Obe ranjivosti utiču na dostupnost i zahtijevaju lokalni pristup, ali ne zahtijevaju interakciju korisnika, što ih čini relativno niskom kompleksnošću eksploatacije.
Obe ranjivosti zahtijevaju lokalni pristup, ali ne i interakciju korisnika, a imaju nisku složenost eksploatacije.
Zahvaćeni proizvodi i verzije
Ranjivosti utiču na sljedeće verzije IBM AIX i VIOS proizvoda:
| Zahvaćeni proizvod(i) | verzija(e) |
| AIX | 7.2 |
| AIX | 7.3 |
| VIOS | 3.1 |
| VIOS | 4.1 |
IBM savjetuje korisnike da provjere svoj sistem za zahvaćene skupove datoteka koristeći naredbu lslpp opisanu u AIX korisničkom vodiču.
Preporučuje se zakrpa na novije, neranjive verzije zahvaćenih skupova datoteka kako bi se smanjio rizik.
Administratori bi trebali osigurati da nadziru IBM savjete za daljnja ažuriranja i sigurnosne zakrpe kako bi izbjegli sistemske poremećaje uzrokovane ovim ranjivostima.
Izvor: CyberSecurityNews