Diversos anos h� eu observei uma edi��o grande com seguran�a do NIS em Sun, que eu relatei prontamente a espera para um remendo. Hoje eu encontrei que para fora � ainda l�. Esperan�osamente uma divulga��o cheia ajudar� a resolv�-lo. Na instala��o t�pica de NFS-NIS, os usu�rios em m�quinas de cliente do NIS entram a seus clientes do NIS (como usu�rios de Windows entre a seu usu�rio de dom�nio). O acesso da raiz em m�quinas locais � fornecido normalmente aos usu�rios para faz�-lo f�cil instalar o software. No NIS, � revelia, a caracter�stica da polpa da raiz � executada que impede que o cliente de raiz local alcance diret�rios montados NIS. At� agora t�o bom. Entretanto, desconhecido a maioria, um erro na execu��o do NIS permite que os clientes de raiz locais alcancem toda a informa��o em todos os clientes de usu�rios do NIS.

Assim se voc� tem somente o acesso a sua m�quina local (como a raiz) ent�o voc� poder� ver todos os diret�rios home montados NIS de todos os usu�rios do NIS, mesmo se nunca entraram a sua m�quina. Isto faz eficazmente todos os dados de cliente como email, programas etc. vis�veis, mesmo que de sua sali�ncia, quase a todos mais. No short uma receita ideal para o ataque do membro.

A maneira de realizar � deceptively simples.
Mas assegure-se primeiramente que como uma raiz voc� n�o pode certamente alcan�ar os diret�rios home de nenhum cliente do NIS. Supor que h� um usu�rio do NIS cujo o in�cio de uma sess�o seja angsuman. Agora como uma tentativa da raiz para alcan�ar ~angsuman. Voc� ser� negado o acesso.

Tudo que voc� tem que fazer � SU angsuman preferivelmente. Voc� ser� entrado agora como o usu�rio do NIS angsuman. Agora voc� pode alcan�ar todos os dados que pertencem ao usu�rio angsuman. Apenas ~angsuman cd e t�m o divertimento. � aquele simples!

Como proteger sua companhia como um administrador de sistema?
Ou voc� tem que mover-se longe da autentica��o baseada NIS ou voc� ter� que restringir o acesso ao cliente de raiz local. Isto tem o parte negativa de exigir mais trabalho da administra��o do sistema e potencial de criar mais gargalos.