VULHUB ™

UnixWare和Open Unix是由SCO公司开发和维护的商业性质Unix操作系统。 UnixWare和Open Unix的不安全处理procfs描述符，本地攻击者可以利用这个漏洞进行权限提升。 \"/proc/$PID/as\"包含进程$PID的地址空间映射，可以被其他文件打开和访问，并用于操作进程。进程属主也拥有文件权限为600的\"as\"文件。 但SCO UnixWare/Open UNIX的procfs实现存在漏洞允许本地攻击者绕过procfs setuid/setgid \'\'as\'\'文件保护过程。这个保护可以通过首先获得一进程的描述符，然后对一setuid二进制程序进行execve()处理来绕过，execve()会替代进程映象，而setuid位和描述符会继续打开。因此攻击者可以利用这个漏洞进行权限提升。

UnixWare和Open Unix是由SCO公司开发和维护的商业性质Unix操作系统。 UnixWare和Open Unix的不安全处理procfs描述符，本地攻击者可以利用这个漏洞进行权限提升。 \"/proc/$PID/as\"包含进程$PID的地址空间映射，可以被其他文件打开和访问，并用于操作进程。进程属主也拥有文件权限为600的\"as\"文件。 但SCO UnixWare/Open UNIX的procfs实现存在漏洞允许本地攻击者绕过procfs setuid/setgid \'\'as\'\'文件保护过程。这个保护可以通过首先获得一进程的描述符，然后对一setuid二进制程序进行execve()处理来绕过，execve()会替代进程映象，而setuid位和描述符会继续打开。因此攻击者可以利用这个漏洞进行权限提升。