漏洞信息详情
SCO UnixWare/Open UNIX不安全ProcFS处理漏洞
- CNNVD编号:CNNVD-200312-051
- 危害等级: 中危
![图片[1]-SCO UnixWare/Open UNIX不安全ProcFS处理漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-05-26/30f462579bec41fc25e0b1d57503e6d6.png)
- CVE编号:
CVE-2003-0937
- 漏洞类型:
访问验证错误
- 发布时间:
2003-11-12
- 威胁类型:
本地
- 更新时间:
2005-10-20
- 厂 商:
sco - 漏洞来源:
Joel Soderberg※ ad… -
漏洞简介
UnixWare和Open Unix是由SCO公司开发和维护的商业性质Unix操作系统。
UnixWare和Open Unix的不安全处理procfs描述符,本地攻击者可以利用这个漏洞进行权限提升。
\”/proc/$PID/as\”包含进程$PID的地址空间映射,可以被其他文件打开和访问,并用于操作进程。进程属主也拥有文件权限为600的\”as\”文件。
但SCO UnixWare/Open UNIX的procfs实现存在漏洞允许本地攻击者绕过procfs setuid/setgid \’\’as\’\’文件保护过程。这个保护可以通过首先获得一进程的描述符,然后对一setuid二进制程序进行execve()处理来绕过,execve()会替代进程映象,而setuid位和描述符会继续打开。因此攻击者可以利用这个漏洞进行权限提升。
漏洞公告
厂商补丁:
SCO
—
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
SCO Unixware 7.1.1:
SCO Upgrade erg712482a.Z
ftp://ftp.sco.com/pub/updates/UnixWare/CSSA-2003-SCO.32/erg712482a.Z
SCO Unixware 7.1.3:
SCO Upgrade erg712482c.Z
ftp://ftp.sco.com/pub/updates/UnixWare/CSSA-2003-SCO.32/erg712482c.Z
SCO Open UNIX 8.0:
SCO Upgrade erg712482b.Z
ftp://ftp.sco.com/pub/updates/UnixWare/CSSA-2003-SCO.32/erg712482b.Z
参考网址
来源: www.texonet.com
链接:http://www.texonet.com/advisories/TEXONET-20031024.txt
来源: SCO
名称: CSSA-2003-SCO.32
链接:ftp://ftp.sco.com/pub/updates/UnixWare/CSSA-2003-SCO.32/CSSA-2003-SCO.32.txt
来源: BUGTRAQ
名称: 20031112 Insecure handling of procfs descriptors in UnixWare can lead to local privilege escalation.
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=106865297403687&w=2
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
