在 CentOS 5.10 上使用 rpcinfo 命令进行一些测试时,我注意到一个有趣的特性。以 root 身份运行时,在连接发生后,查看套接字表显示netstat -natup连接的源端口小于 1024;我看到的值低至 885,高至 923。此行为确实不是如果您以非特权用户身份运行,则会发生这种情况;在这种情况下,您的源端口是正常的临时端口。我正在运行 glibc-common-2.5-118.el5_10.2 RPM 中打包的 rpcinfo 版本。
我也在 CentOS 7.0.1406(rpcinfo 打包在 rpcbind-0.2.0-23.el7.x86_64 中)中验证了这种行为。
我的问题:
有人知道为什么会发生这种情况吗?以非 root 用户身份运行时,rpcinfo 命令可以从临时端口正常运行。
这种行为是否存在潜在的安全漏洞?我的直觉告诉我不存在,因为这种情况只有在以 root 身份运行时才会发生。
答案1
这是出于安全原因。为了防止任何用户修改 rpc 映射,portmap/rpcbind 要求请求来自特权用户。通过使用源端口 < 1024,rpcinfo 可以证明请求是由 root 发送的。