VULHUB ™

UnixWare/Open UNIX是由Caldera公司分发和维护的商业UNIX操作系统。 UnixWare/Open UNIX中的X Server调用了不安全的系统函数，本地攻击者可以利用这个漏洞以X Server进程权限在系统上执行任意命令。 根据报告，UnixWare/Open UNIX中的X Server在调用使用了不安全系统函数popen()的xkbcomp前没有丢弃特殊权限，攻击者可以提交包含元字符的任意系统命令，使得任意命令以X Server进程权限执行，造成权限提升。

UnixWare/Open UNIX是由Caldera公司分发和维护的商业UNIX操作系统。 UnixWare/Open UNIX中的X Server调用了不安全的系统函数，本地攻击者可以利用这个漏洞以X Server进程权限在系统上执行任意命令。 根据报告，UnixWare/Open UNIX中的X Server在调用使用了不安全系统函数popen()的xkbcomp前没有丢弃特殊权限，攻击者可以提交包含元字符的任意系统命令，使得任意命令以X Server进程权限执行，造成权限提升。