EMC漏洞源于存儲管理上的權力問題

EMC之前已經提醒過了，就是在VNX和Celerra陣列Control Station軟件上有一個很大的漏洞，就是它可允許任何人登錄到他們的系統上面，做任何的操作。

EMC描述這個故障，源于這些在受影響的產品中，存在的腳本文件所有權的nasadmin組帳戶的權限問題。

nasadmin組是為一群一般用戶而設計的，而這些用戶又使用著一個相同的權限，就是他們擁有對于系統的管理能力和在存儲系統中可以進行修改的能力，那么這個缺陷就是這些nasdmin用戶在操作中得到的是一樣的特權。

這些就意味著，只要是系統管理員就允許登錄到VNX和Celerra設備上，就可以肆無忌憚的利用此漏洞來運行任意命令。

這可能會使讓存儲管理員有點心驚肉跳了，他們每天神經兮兮的，生怕出現那些不太熟悉他們的陣列的操作出現。

Celerra的所有者知道他們的機器已經過時了，但仍然一直呼吁EMC升級，希望盡早把主動權握在自己的手里。 VNX對用戶也有同樣的要求。

EMC已經傾向于在 iSEC合作伙伴的Doug DePerry中尋找缺陷。