IBM, AIX işletim sisteminde potansiyel olarak hizmet reddi (DoS) saldırılarına yol açabilecek iki güvenlik açığına ilişkin bir güvenlik bülteni uyarısı yayınladı.
Etkilenen çekirdek uzantıları (perfstat ve TCP/IPm), AIX 7.2, AIX 7.3, VIOS 3.1 ve VIOS 4.1 üzerinde çalışan sistemler için risk oluşturmaktadır.
Güvenlik açıkları aşağıda takip edilmektedir CVE-2024-47102 Ve CVE-2024-52906Her birinin Ortak Güvenlik Açığı Puanlama Sistemi (CVSS) taban puanı 5,5’tir.
Güvenlik Açıklarına Genel Bakış
CVE-2024-47102 ve CVE-2024-52906, AIX işletim sistemindeki kritik güvenlik açıklarına dikkat çekiyor.
CWE-20 (Uygunsuz Giriş Doğrulaması) altında sınıflandırılan CVE-2024-47102, ayrıcalıklı olmayan bir yerel kullanıcı tarafından AIX perfstat çekirdek uzantısında kullanılabilir ve sistem çökmeleri veya işlem kesintileri yoluyla hizmet reddine yol açar.
Benzer şekilde, AIX TCP/IP çekirdek uzantısında tanımlanan CVE-2024-52906, bir yarış durumundan (CWE-362) kaynaklanır ve yerel kullanıcıların kusurdan yararlanmasına ve DoS senaryolarını tetiklemesine olanak tanır. Her iki güvenlik açığı da sistem kararlılığı ve güvenliği açısından önemli riskler oluşturur.
Etkilenen Sürümler
İşte tablo formatındaki bilgiler:
| Ürün | Etkilenen Sürüm | Anahtardan Etkilenen Dosya Kümesi | Etkilenen Sürüm Aralığı |
|---|---|---|---|
| AIX7.2 | AIX 7.2.5.0 – AIX 7.3.2.1 | bos.net.tcp.client_core | AIX 7.2.5.0 – AIX 7.3.2.1 |
| AIX7.3 | AIX 7.2.5.0 – AIX 7.3.2.0 | bos.perf.perfstat | AIX 7.2.5.0 – AIX 7.3.2.0 |
| VIOS 3.1 | AIX 7.2.5.0 – AIX 7.3.2.1 | bos.net.tcp.client_core | AIX 7.2.5.0 – AIX 7.3.2.1 |
| VIOS 4.1 | AIX 7.2.5.0 – AIX 7.3.2.0 | bos.perf.perfstat | AIX 7.2.5.0 – AIX 7.3.2.0 |
İyileştirme ve Düzeltmeler
IBM, bu güvenlik açıklarının etkisini azaltmak için gerekli düzeltmelerin uygulanmasını önemle önerir. Etkilenen AIX ve VIOS sürümleri için düzeltmeler mevcuttur.
Kurulumdan sonra genellikle yeniden başlatma gerekir, ancak yöneticiler kesinti süresini önlemek için AIX 7.2 ve 7.3’teki Canlı Güncellemeyi kullanabilir.
- AIX ve VIOS’un güncellenmesi
Düzeltmeler IBM’in platformundan indirilebilir:
AIX efix’leri Örnek geçici düzeltme paketleri şunları içerir:
IJ52366s6a.241113.epkg.Z(TCP/IP çekirdek uzantıları)IJ52533m8a.241204.epkg.Z(perfstat çekirdek uzantıları) SHA-256 sağlama toplamlarını kullanarak indirilen dosyaların bütünlüğünü sağlayın.
Düzeltme Paketlerini Yükleme: Bu komutları kullanarak düzeltmeleri önizleyin veya yükleyin:
- Önizleme Düzeltme Kurulumu:
installp -a -d fix_name -p all - Düzeltmeyi Yükle:
installp -a -d fix_name -X allGeçici düzeltmeler için: - Geçici Düzeltmeyi Önizle:
emgr -e ipkg_name -p - Geçici Düzeltmeyi Yükle:
emgr -e ipkg_name -X
IBM, herhangi bir güncellemeden önce sistemin mksysb yedeğini oluşturmanızı önerir. Güncellemeler sırasında riskleri önlemek için önyüklenebilir ve okunabilir olduğundan emin olun. Bu güvenlik açıklarına yönelik herhangi bir geçici çözüm veya hafifletici önlem mevcut olmadığından, anında harekete geçilmesi hayati önem taşıyor.
IBM, gelecekteki güvenlik bültenleri: Bildirimlerim’e ilişkin güncellemeleri almak için yöneticilerin Bildirimlerim’e abone olmalarını teşvik eder.
Bu güvenlik açıkları, işletim sistemlerini en son güvenlik yamalarıyla güncel tutmanın önemini vurgulamaktadır.
Kuruluşlar, CVE-2024-47102 ve CVE-2024-52906’yı ele alarak AIX sistemlerini olası hizmet reddi saldırılarına karşı koruyabilir.
KOBİ’ler ve MSP’ler için 2024 MITRE ATT&CK Değerlendirme Sonuçları -> Ücretsiz Kılavuzu İndirin