由于经常学习Unix操作系统的一些知识,而且很喜欢Unix操作系统,在工作中也很喜欢总结关于Unix操作系统相关的经验教训,下面就Unix操作系统中的大漏洞问题来详细说说吧。
Unix操作系统因其运行稳定,对配置的要求不高,目前正被广泛应用于银行、电信、保险、证券、铁路等行业,但这些行业一般都不是单机应用,而是使用内部网络进行数据处理,对系统安全性的要求又相当高。SCO Unix操作系统支持网络功能,但要靠系统管理员手工限定。
清除SCO Unix操作系统中的大漏洞
完成上面的几步后,应该说已经比较安全了,但还是存在不安全因素,因为SCO Unix操作系统 有一个大BUG——任何普通用户都可以成为超级用户,笔者相信知道这个漏洞的人不会很多,但作为一个金融计算机工作者,有必要向国内所有同行提个醒,及早消除安全隐患。可进行如下操作:
用普通用户登录到系统,然后进入一个可以写的目录;
/etc/sysadm.d/bin/userOsa ttt。
则/etc/shadow文件被覆盖,任何人可以用/etc/passwd中存在的任何用户登录而无需密码。若第二步改为ln /etc/passwd debug.log 则/etc/passwd被覆盖,谁也登录不上来了!之所以会出现这样的现象,主要是因为SCO Unix操作系统中/etc/sysadm.d/bin/us-
erOsa 程序在运行时会生成一个名叫debug.log的文件,这个文件用户属于root 组,而且此程序有BUG,不会检查用户权限,因此可以覆盖任何文件,包括passwd和shadow。你在一个可写目录中建立连接将某个文件指向debug.log文件,运行userOsa将出错信息写入debug.log文件时,实际上就覆盖了那个你想破坏的文件!
奇怪的是,这个漏洞好像跟机器有关系,笔者单位有20%的计算机存在此漏洞,而其余的计算机做第二步连接时就报错。要清除此漏洞,可用超级用户登录,进到/etc/sysadm.d/bin下,执行chmod o-x userOsa即可。
根据以上方法,我们快来找到自己的Unix操作系统中的大漏洞吧,把它消灭掉。
【编辑推荐】
