|
BUGTRAQ ID: 16765
CVE(CAN) ID: CVE-2005-2934
UnixWare是由SCO公司开发和维护的商业性质Unix操作系统。
SCO UnixWare的ptrace()系统调用在实现上对被调试进程的权限处理上存在漏洞,本地攻击者可能利用此漏洞提升自己在系统中的权限。
SCO没有正确检查被跟踪可执行程序的权限。ptrace()系统调用提供了在系统上调试其他进程的接口。SCO Unixware在实现ptrace系统调用时没有检查二进制程序上的setuid权限,导致攻击者可以以root权限完全控制所跟踪进程的内存和执行。 | 
