SOLARIS是最先进最伟大的UNIX!

watercloud

Aix漏洞就少了吗？神话而已。

watercloud

原帖由 \"老农\" 发表：
哪种系统都有漏洞，多少而已。
相对来说，AIX的是比SOLARIS的少不少，这点可以从两者应用范围的不同得到佐正，各位也可以到漏洞站点比对。www.coolunix.com上的SORARIS高手黑猫警长曾经对比过实际的数据：他那里的SORARIS被侵入过多次，而AIX的机器一次也没有。
还有机器的可靠性，看看崔化兄的机器大家就知道了为什么有些时候用SUN很麻烦了。

不是要抬杠，就漏洞而言Aix和Solaris几乎一样多。
他们的cde相关远程或本地漏洞大家都有，本来都是通用组件漏洞。
比如最近sendmail问题都一样谁也少不了，还有那些rpc漏洞几乎
都影响这两个系统。

系统本地命令问题上Aix未必有Solaris好。在权限设置上Aix5L确实好
了很多，但Aix4.x版本的程序权限设置很乱很多本地命令都不必要的
加了s位造成更多不必要的威胁。

就系统库他们都由一个前生而来，就libc而言比如LC_MESSAGE溢出
问题谁都有，以前那个nsl机器名解析漏洞也一样，本地语言漏洞NLS
格式串问题同时影响两个系统的全部带s位程序。

再举应用程序的比如crontab权限越权问题也同时影响两个系统，BSD
系统上内核不正确文件句柄问题这两个系统也一样谁也逃不掉。

就上面提到的而言已经包含了solaris严重漏洞里的80%以上，可以看到他们
都是通用的。

所谓的Aix比Solaris安全很多根本不成立，之所以Solaris被攻击的比较多
主要是Solaris的用户比较广中低端多些，接触的人要多些大家都研究它自然
发现的问题也就多一些，但并不能表示Aix就不存在这些问题，同时用的人广了其漏洞利用程序写的人自然也多了。
第二点是Solaris系统内核比较稳定新旧版本同一个系统调用如EXECV其syscall号码都相同，这样编写漏洞利用程序就有较好的通用性，而Aix这
些syscall号码每个版本及不同cpu (PowerFamily/PowerPC)上这些号码
都不同，这样编写漏洞利用程序不是那么方便，所以即使Aix两个版本都有漏洞但编写溢出程序的人在一个系统上测试好了未必能在另外的一个系统上运行，有的人写了漏洞利用程序基于这点考虑也未必会发布，这也是Aix溢出利用程序不多的主要原因之一。

所以看漏洞不应该以漏洞利用程序的多少这一表象来看。

当然我并是攻击Aix不好，就单指机器整体稳定性能而言Aix无疑是非常棒的。