发布日期：2001-08-27
更新日期：2001-08-29

受影响系统：

Caldera UnixWare 7 所有版本    
Caldera Open Unix  8.0.0

描述：

---

UnixWare 7和Open Unix 8.0.0都自带了一个应用程序：uidadmin.它缺省被安装在
/usr/bin/uidadmin下，并且被设置了setgid sys属性。

如果给它的"-S"开关提供一个很长的命令行参数，将使uidadmin发生一个缓冲区溢出。
本地攻击者可能利用这个漏洞来以sys组权限执行任意代码。攻击者可能利用sys组权限
进一步提升权限。

<*来源：CSSA-2001-SCO.14 ：http://www.caldera.com/support/security/index.html *>



建议：

---

临时解决方法：

暂时去掉uidadmin的setgid属性：
#chmod a-s /usr/bin/uidadmin

厂商补丁：

Caldera已经为此漏洞提供了补丁程序：

UnixWare 7, Open Unix:

ftp://ftp.sco.com/pub/security/openunix/sr847563/

按下列方法安装补丁：

# uncompress /tmp/erg711722a.Z
# pkgadd -d /tmp/erg711722a


浏览次数：3753
严重程度：0（网友投票）