发布日期：2006-02-21
更新日期：2006-02-24

受影响系统：

SCO Unixware 7.1.4
SCO Unixware 7.1.3

描述：

---

BUGTRAQ  ID: 16765
CVE(CAN) ID: CVE-2005-2934

UnixWare是由SCO公司开发和维护的商业性质Unix操作系统。

SCO UnixWare的ptrace()系统调用在实现上对被调试进程的权限处理上存在漏洞，本地攻击者可能利用此漏洞提升自己在系统中的权限。

SCO没有正确检查被跟踪可执行程序的权限。ptrace()系统调用提供了在系统上调试其他进程的接口。SCO Unixware在实现ptrace系统调用时没有检查二进制程序上的setuid权限，导致攻击者可以以root权限完全控制所跟踪进程的内存和执行。

<*来源：iDEFENSE
  
  链接：http://www.idefense.com/intelligence/vulnerabilities/display.php?id=395
*>

建议：

---

厂商补丁：

SCO
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2006.9/SCOSA-2006.9.txt

浏览次数：2817
严重程度：0（网友投票）