发布日期：2005-12-12
更新日期：2005-12-12

受影响系统：

SCO Unixware 7.1.4
SCO Unixware 7.1.3

描述：

---

BUGTRAQ  ID: 15811
CVE(CAN) ID: CVE-2005-3903

UnixWare是由SCO公司开发和维护的商业性质Unix操作系统。

Unixware捆绑的uidadmin二进制程序中存在本地溢出漏洞，本地攻击者可能利用此漏洞提升自己的权限。

如果攻击者能够创建大于1600字节的文件并使用uidadmin的"-S"选项提供该文件路径的话，就会导致栈溢出，允许以root用户权限执行任意代码。

<*来源：iDEFENSE
  
  链接：http://www.idefense.com/application/poi/display?id=350&type=vulnerabilities&flashstatus=true
*>

建议：

---

临时解决方法：

* 从ppp二进制程序删除setuid位：

  chmod u-s /unixware/usr/bin/uidadmin

厂商补丁：

SCO
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.54

浏览次数：3311
严重程度：0（网友投票）