IBM AIX bis 7.1.1.16 dupmsg Kernel Extension Denial of Service

VulDB: IBM AIX bis 7.1.1.16 dupmsg Kernel Extension Denial of Service

Allgemein

IBM

scipID: 5872
Betroffen: IBM AIX bis 7.1.1.16
Veröffentlicht: 26.07.2012 (Jakub Wartak)
Risiko: problematisch
Eintrag: 83.6% komplett
Erstellt: 08.08.2012
Aktualisiert: 03.09.2012

Beschreibung

In IBM AIX bis 7.1.1.16, ein Betriebssystem, wurde eine problematische Schwachstelle gefunden. Betroffen ist eine unbekannte Funktion der Komponente dupmsg Kernel Extension. Durch die Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Das hat Auswirkungen auf die Verfügbarkeit.

Die Schwachstelle wurde am 26.07.2012 durch Jakub Wartak in Form eines Advisorys (IBM Knowledge Base) an die Öffentlichkeit getragen. Bereitgestellt wird das Advisory unter aix.software.ibm.com. Eine eindeutige Identifikation der Schwachstelle wird seit dem 17.01.2012 mit CVE-2012-0723 vorgenommen. Die Umsetzung des Angriffs hat dabei lokal zu erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.

Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben. Dieser kann von aix.software.ibm.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. IBM hat offensichtlich sofort reagiert. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (84225), Secunia (SA50003) und X-Force (74134) dokumentiert.