UnixWare/Open UNIX /dev/X目录权限不正确漏洞
发布日期:2003-03-05
更新日期:2003-03-10
受影响系统:SCO Standard X Distribution
- Caldera OpenUnix 8.0
- Caldera UnixWare 7.1.3
- Caldera UnixWare 7.1.1
描述:
UnixWare和Open Unix是由SCO公司开发和维护的商业性质Unix操作系统。
UnixWare和Open Unix系统下的/dev/X目录权限设置不正确,本地攻击者可以利用这个漏洞对系统进行拒绝服务攻击,或数据劫持等恶意活动。
/dev/X目录默认设置全局可读和写,其中包含的文件也是全局可读写,因此攻击者可以任意删除文件对系统进行拒绝服务攻击,也可以使用恶意文件代替正常文件,进行数据劫持或权限提升攻击。
<*来源:SCO Security Advisory
链接:
ftp://ftp.sco.com/pub/updates/OpenUNIX/CSSA-2003-SCO.4
*>
建议:
厂商补丁:
Caldera
-------
Caldera已经为此发布了一个安全公告(CSSA-2003-SCO.4)以及相应补丁:
CSSA-2003-SCO.4:UnixWare 7.1.1 Open UNIX 8.0.0 UnixWare 7.1.3 : Lax permissions on /dev/X
链接:
ftp://ftp.sco.com/pub/updates/OpenUNIX/CSSA-2003-SCO.4
补丁下载:
UnixWare 7.1.1
1,补丁下载地址:
ftp://ftp.sco.com/pub/updates/UnixWare/CSSA-2003-SCO.4
2,校验:
MD5 (basex.pkg.Z) = 510888d562f6c2249555fefdae94d49d
MD5 (xserver.pkg.Z) = 74797f12d6e3e80300980854050f62ef
3,安装补丁:
下载basex.pkg.Z到/var/spool/pkg目录中:
# uncompress /var/spool/pkg/basex.pkg.Z
# pkgadd -d /var/spool/pkg/basex.pkg
# uncompress /var/spool/pkg/xserver.pkg.Z
# pkgadd -d /var/spool/pkg/xserver.pkg
Open UNIX 8.0.0
1,补丁下载地址:
ftp://ftp.sco.com/pub/updates/UnixWare/CSSA-2003-SCO.4
2,校验:
MD5 (basex.pkg.Z) = 510888d562f6c2249555fefdae94d49d
MD5 (xserver.pkg.Z) = 74797f12d6e3e80300980854050f62ef
3,安装补丁:
下载basex.pkg.Z到/var/spool/pkg目录中:
# uncompress /var/spool/pkg/basex.pkg.Z
# pkgadd -d /var/spool/pkg/basex.pkg
# uncompress /var/spool/pkg/xserver.pkg.Z
# pkgadd -d /var/spool/pkg/xserver.pkg
UnixWare 7.1.3:
1,补丁下载地址:
ftp://ftp.sco.com/pub/updates/UnixWare/CSSA-2003-SCO.4
2,校验:
MD5 (basex.pkg.Z) = 510888d562f6c2249555fefdae94d49d
MD5 (xserver.pkg.Z) = 74797f12d6e3e80300980854050f62ef
3,安装补丁:
下载basex.pkg.Z到/var/spool/pkg目录中:
# uncompress /var/spool/pkg/basex.pkg.Z
# pkgadd -d /var/spool/pkg/basex.pkg
# uncompress /var/spool/pkg/xserver.pkg.Z
# pkgadd -d /var/spool/pkg/xserver.pkg
浏览次数:3699
严重程度:0(网友投票)
