EMC漏洞纯粹源于系统管理员在存储管理上的权力

zhenglei 发表于:13年05月21日 10:16 [编译] DOIT.com.cn

  • 分享:
[导读]EMC之前已经提醒过了,就是在VNX和Celerra阵列Control Station软件上有一个很大的漏洞,就是它可允许任何人登录到他们的系统上面,做任何的操作。

EMC之前已经提醒过了,就是在VNX和Celerra阵列Control Station软件上有一个很大的漏洞,就是它可允许任何人登录到他们的系统上面,做任何的操作。

EMC描述这个故障,源于这些在受影响的产品中,存在的脚本文件所有权的nasadmin组帐户的权限问题。

nasadmin组是为一群一般用户而设计的,而这些用户又使用着一个相同的权限,就是他们拥有对于系统的管理能力和在存储系统中可以进行修改的能力,那么这个缺陷就是这些nasdmin用户在操作中得到的是一样的特权。

这些就意味着,只要是系统管理员就允许登录到VNX和Celerra设备上,就可以肆无忌惮的利用此漏洞来运行任意命令。

这可能会使让存储管理员有点心惊肉跳了,他们每天神经兮兮的,生怕出现那些不太熟悉他们的阵列的操作出现。

Celerra的所有者知道他们的机器已经过时了,但仍然一直呼吁EMC升级,希望尽早把主动权握在自己的手里。 VNX对用户也有同样的要求。

EMC已经倾向于在 iSEC合作伙伴的Doug DePerry中寻找缺陷。

[责任编辑:郑磊]
存储在线今天就云存储、WD各系列硬盘、SSD、软件定义存储等一系列热门话题,与西部数据全球云储存产品高级总监Patrick Wilkison进行深入的探讨。
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.