VULHUB ™

UnixWare是由SCO公司开发和维护的商业性质Unix操作系统。 SCO UnixWare的ptrace()系统调用在实现上对被调试进程的权限处理上存在漏洞，本地攻击者可能利用此漏洞提升自己在系统中的权限。 SCO没有正确检查被跟踪可执行程序的权限。ptrace()系统调用提供了在系统上调试其他进程的接口。SCO Unixware在实现ptrace系统调用时没有检查二进制程序上的setuid权限，导致攻击者可以以root权限完全控制所跟踪进程的内存和执行。

UnixWare是由SCO公司开发和维护的商业性质Unix操作系统。 SCO UnixWare的ptrace()系统调用在实现上对被调试进程的权限处理上存在漏洞，本地攻击者可能利用此漏洞提升自己在系统中的权限。 SCO没有正确检查被跟踪可执行程序的权限。ptrace()系统调用提供了在系统上调试其他进程的接口。SCO Unixware在实现ptrace系统调用时没有检查二进制程序上的setuid权限，导致攻击者可以以root权限完全控制所跟踪进程的内存和执行。