Security Lab

Повышение привилегий в UnixWare

Дата публикации:29.01.2005
Дата изменения:17.10.2006
Всего просмотров:1049
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: UnixWare 7.1.4 UnixWare 7.1.3 UnixWare 7.1.1

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Вледаельцем директорий сокетов, созданных в каталоге /tmp, должен быть пользователь root. Если права владения на директории некорректно назначены, компонент системы попробует исправит это. В случае неудачи будет сгенерировано error/warning сообщение. Владельцем временных файлов будет root, даже когда локальный пользователь стартует X сервер.

URL производителя: http://www.sco.com

Решение: Установите обновления
ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.8

Ссылки: possible local socket hijacking on UnixWare