為何在 IBM AIX 上會出現 LINUX 的弱點
其實大致上說起來,因為 IBM AIX 同為 UNIX like 架構上,在某些服務與通協定上是採取類似的管道,只是各廠商環境上並不見得採取一樣的設定與參數,所以在部分弱點問題發生時,如「linux rpc弱點」…等等,是可能一樣受此弱點影響攻擊。

DSS 由於 UNIX like 平台太多,所以主流 linux 來作為歸類(以下皆為UNIX like平台)
  • AIX x (for 386 PS/2) 2.x (for PC RTs) 3.x (for RS/6000), 3.2 4.1
  • AIX/ESA, /AOS /Arix /A3000UX /A/UX (Apple) /
  • 3B1 //BNR/2 /BOS for Bull's DPX/2 /386 BSD /BSD/386 Chorus/
  • MiXV /Coherent /Consensys /CTIX /D-NIX /DC/OSx /DomainIX /Esix /Eurix /
  • FreeBSD /FTX /Generics UNIX /GNU Hurd (?) /HELIOS /
  • HP-UX /Interactive SVR3.2 /Idris /IRIX /
  • Linux/SuSe….
舉例來說如:PRC運作原理與造成威脅方式,主要是可遠端得取 ROOT 權限,修補建議中也會請用戶注意,並請客戶可以從 linux 供應商網站下載修正程式。如果是 UNIX like 平台,也建議您向提供商取得修補程式,或更新檔。(目前網路弱點評估為建議linux 用戶請到原 linux 下載位置升級至最新版本服務模組),至於使用者本身系統會不會出現RPC相關問題,您可以於 http://www.cert.org/ 取得相關資訊。如網路弱點評估提供本弱點相關資訊連結 http://www.cert.org/advisories/CA-1998-12.html 為 CERT Advisory CA-1998-12 Remotely Exploitable Buffer Overflow Vulnerability in mountd / Appendix A - Vendor Information

若 IBM 確認其 AIX 不會出現此 RPC 問題,客戶也可以於「政策」/「編輯政策」/「稽核」點選左方「Rpc Services」,取消右方「linux rpc.mountd 溢位」,按下「確定」即可不執行此稽核。



本文作者: 林政男(Jason Lin)
ISO/IEC 27001 Lead Auditor