SCO UnixWare/Open UNIX不安全ProcFS处理漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1202336 漏洞类型 访问验证错误
发布时间 2003-11-12 更新时间 2009-07-12
CVE编号 CVE-2003-0937 CNNVD-ID CNNVD-200312-051
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
https://www.securityfocus.com/bid/9025
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-051
|漏洞详情
UnixWare和OpenUnix是由SCO公司开发和维护的商业性质Unix操作系统。UnixWare和OpenUnix的不安全处理procfs描述符,本地攻击者可以利用这个漏洞进行权限提升。"/proc/$PID/as"包含进程$PID的地址空间映射,可以被其他文件打开和访问,并用于操作进程。进程属主也拥有文件权限为600的"as"文件。但SCOUnixWare/OpenUNIX的procfs实现存在漏洞允许本地攻击者绕过procfssetuid/setgid'as'文件保护过程。这个保护可以通过首先获得一进程的描述符,然后对一setuid二进制程序进行execve()处理来绕过,execve()会替代进程映象,而setuid位和描述符会继续打开。因此攻击者可以利用这个漏洞进行权限提升。
|受影响的产品
SCO Unixware 7.1.3 SCO Unixware 7.1.1 SCO Open UNIX 8.0
|参考资料

来源:www.texonet.com
链接:http://www.texonet.com/advisories/TEXONET-20031024.txt
来源:SCO
名称:CSSA-2003-SCO.32
链接:ftp://ftp.sco.com/pub/updates/UnixWare/CSSA-2003-SCO.32/CSSA-2003-SCO.32.txt
来源:BUGTRAQ
名称:20031112InsecurehandlingofprocfsdescriptorsinUnixWarecanleadtolocalprivilegeescalation.
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=106865297403687&w=2