发布日期：2001-12-06
更新日期：2001-12-14

受影响系统：

Caldera OpenUnix 8.0
Caldera UnixWare 7.1.0
Caldera UnixWare 7.1.1

描述：

---

BUGTRAQ ID: 3646

Common Desktop Environment （CDE）是一款基于X的商业窗口管理系统，和许多商业
UNIX操作系统一起发布。

该软件存在一个安全问题，可能导致本地攻击者提升权限。

CDE没有检查以前保存的session的有效性，本地用户可以任意修改以前保存的
session，这样当桌面重新启动后，该用户将获得一个提升了权限的Xterm，甚至是root
权限。

<*来源：(security@caldera.com)
  链接：http://archives.neohapsis.com/archives/bugtraq/2001-12/0059.html
        ftp://stage.caldera.com/pub/security/openunix/CSSA-2001-SCO.37/
*>




建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时禁止运行X server

厂商补丁：

Caldera已经为此发布了一个安全公告（CSSA-2001-SCO.37）和相应补丁程序：

ftp://stage.caldera.com/pub/security/openunix/CSSA-2001-SCO.37/

Caldera Upgrade erg711820.Z
ftp://stage.caldera.com/pub/security/openunix/CSSA-2001-SCO.37/erg711820.Z

补丁安装方法：

1. 首先用unzip或者uncompress命令将补丁包解压缩：
   # uncompress /tmp/erg711820.Z

2. 然后使用pkgadd命令安装补丁：
   # pkgadd -d /tmp/erg711820



浏览次数：3472
严重程度：0（网友投票）