为何在 IBM AIX 上会出现 LINUX 的弱点

其实大致上说起来，因为 IBM AIX 同为 UNIX like 架构上，在某些服务与通协定上是采取类似的管道，只是各厂商环境上并不见得采取一样的设定与参数，所以在部分弱点问题发生时，如「linux rpc弱点」┅等等，是可能一样受此弱点影响攻击。

DSS 由於 UNIX like 平台太多，所以主流 linux 来作为归类（以下皆为UNIX like平台）

AIX x (for 386 PS/2) 2.x (for PC RTs) 3.x (for RS/6000), 3.2 4.1
AIX/ESA, /AOS /Arix /A3000UX /A/UX (Apple) /
3B1 //BNR/2 /BOS for Bull's DPX/2 /386 BSD /BSD/386 Chorus/
MiXV /Coherent /Consensys /CTIX /D-NIX /DC/OSx /DomainIX /Esix /Eurix /
FreeBSD /FTX /Generics UNIX /GNU Hurd (?) /HELIOS /
HP-UX /Interactive SVR3.2 /Idris /IRIX /
Linux/SuSe┅.

举例来说如∶PRC运作原理与造成威胁方式，主要是可远端得取 ROOT 权限，修补建议中也会请用户注意，并请客户可以从 linux 供应商网站下载修正程式。如果是 UNIX like 平台，也建议您向提供商取得修补程式，或更新档。（目前网路弱点评估为建议linux 用户请到原 linux 下载位置升级至最新版本服务模组），至於使用者本身系统会不会出现RPC相关问题，您可以於 http://www.cert.org/ 取得相关资讯。如网路弱点评估提供本弱点相关资讯连结 http://www.cert.org/advisories/CA-1998-12.html 为 CERT Advisory CA-1998-12 Remotely Exploitable Buffer Overflow Vulnerability in mountd / Appendix A - Vendor Information

若 IBM 确认其 AIX 不会出现此 RPC 问题，客户也可以於「政策」/「编辑政策」/「稽核」点选左方「Rpc Services」，取消右方「linux rpc.mountd 溢位」，按下「确定」即可不执行此稽核。

本文作者: 林政男(Jason Lin)
ISO/IEC 27001 Lead Auditor