SCO UnixWare/Open UNIX不安全ProcFS处理漏洞

https://www.securityfocus.com/bid/9025
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-051

UnixWare和OpenUnix是由SCO公司开发和维护的商业性质Unix操作系统。UnixWare和OpenUnix的不安全处理procfs描述符，本地攻击者可以利用这个漏洞进行权限提升。"/proc/$PID/as"包含进程$PID的地址空间映射，可以被其他文件打开和访问，并用于操作进程。进程属主也拥有文件权限为600的"as"文件。但SCOUnixWare/OpenUNIX的procfs实现存在漏洞允许本地攻击者绕过procfssetuid/setgid'as'文件保护过程。这个保护可以通过首先获得一进程的描述符，然后对一setuid二进制程序进行execve()处理来绕过，execve()会替代进程映象，而setuid位和描述符会继续打开。因此攻击者可以利用这个漏洞进行权限提升。

SCO Unixware 7.1.3 SCO Unixware 7.1.1 SCO Open UNIX 8.0

来源:www.texonet.com
链接:http://www.texonet.com/advisories/TEXONET-20031024.txt
来源:SCO
名称:CSSA-2003-SCO.32
链接:ftp://ftp.sco.com/pub/updates/UnixWare/CSSA-2003-SCO.32/CSSA-2003-SCO.32.txt
来源:BUGTRAQ
名称:20031112InsecurehandlingofprocfsdescriptorsinUnixWarecanleadtolocalprivilegeescalation.
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=106865297403687&w=2