RAC OCSSD进程被KILL引起系统重启--非root用户也能重启OS

OCSSD
这个进程是clusterware最关键的进程, CSSD进行异常,系统会立即重启.
在10.2.0.5/11.2.0.4的LINUX测试环境测试使用kill -9 <ocssd pid>可以观察到系统立刻重启,和init 6效果一样哈哈。
***这也发现一个漏洞:/u01/app/oracle/product/crs/bin/ocssd.bin这个进程是ORACLE用户的,使用ORACLE用户来KILL进程,就将LINUX重启了~~~
这算不算是一个安全漏洞呢哈哈。
[oracle@rac1 ~]$ ps -ef|grep cssd   --在10.2.0.5中的输出:
root      3342     1  0 22:05 ?        00:00:00 /bin/sh /etc/init.d/init.cssd fatal
root      4254  3342  0 22:06 ?        00:00:00 /bin/sh /etc/init.d/init.cssd oprocd
root      4267  3342  0 22:06 ?        00:00:00 /bin/sh /etc/init.d/init.cssd oclsomon
root      4296  3342  0 22:06 ?        00:00:00 /bin/sh /etc/init.d/init.cssd daemon
root      4761  4267  0 22:06 ?        00:00:00 /sbin/runuser -l oracle -c /bin/sh -c 'cd /u01/app/oracle/product/crs/log/rac1/cssd/oclsomon; ulimit -c unlimited; /u01/app/oracle/product/crs/bin/oclsomon  || exit $?'
oracle    4762  4761  0 22:06 ?        00:00:00 /bin/sh -c cd /u01/app/oracle/product/crs/log/rac1/cssd/oclsomon; ulimit -c unlimited; /u01/app/oracle/product/crs/bin/oclsomon  || exit $?
oracle    4870  4296  0 22:06 ?        00:00:00 /u01/app/oracle/product/crs/bin/ocssd.bin


[grid@rac1 ~]$ ps -ef|grep cssd   --在11.2.0.4.0中的输出
root      3313     1  0 22:23 ?        00:00:00 /u01/app/11.2.0/grid/bin/cssdmonitor
root      3332     1  0 22:23 ?        00:00:00 /u01/app/11.2.0/grid/bin/cssdagent
grid      3345     1  0 22:23 ?        00:00:06 /u01/app/11.2.0/grid/bin/ocssd.bin 
grid      5863  5318  0 22:38 pts/0    00:00:00 grep cssd
[grid@rac1 ~]$ kill -9 3345

你可能感兴趣的:(RAC OCSSD进程被KILL引起系统重启--非root用户也能重启OS)