home *** CD-ROM | disk | FTP | other *** search
/ Forum of Incident Response & Security Teams / Forum_of_Incident_Response_and_Security_Teams_FIRST_October_1994.iso / teaminfo / cert_it / advisory / s_94_05.txt < prev    next >
Text File  |  1994-07-08  |  2KB  |  70 lines
  1. ==============================================================================
  2. SECURITY ADVISORY                                                      CERT-IT
  3. ==============================================================================
  4. Author/Source : CERT-IT <cert-it@dsi.unimi.it>             Index  :    S-94-05
  5. Distribution  : World                                      Size   :       2253
  6. Classification: External                                   Version:      Final
  7. Subject       : /usr/bin/passwd bug (SunOS 4.1.x)          Date   :   22-05-94
  8. ==============================================================================
  9.  
  10.  
  11. ========
  12. Abstract
  13. ========
  14.  
  15.     Nelle versioni 4.1.x del sistema operativo SunOS il comando
  16.     /usr/bin/passwd permette, a qualsiasi utente, di acquisire i 
  17.     privilegi di root.
  18.  
  19.  
  20. ===========
  21. Descrizione
  22. ===========
  23.  
  24.     Il comando /usr/bin/passwd con il flag ``-F'', ha la funzione
  25.     di permettere, a qualsiasi utente, di specificare un file di
  26.     password alternativo a /etc/passwd.
  27.     E` possibile utilizzare tale opzione per forzare
  28.     il sistema a ridirigere le ``modifiche'' al file delle
  29.     password su di un altro file di sistema. Cosi` facendo si
  30.     puo` creare, ad esempio, un /.rhosts e ottenere facilmente
  31.     i privilegi di root.
  32.  
  33.  
  34. ======
  35. Rimedi
  36. ======
  37.  
  38.     E` possibile applicare un patch utilizzando il debugger
  39.     ``adb''. Il patch ha la finalita` di eliminare l'opzione -F.
  40.     E` sufficiente seguire i seguenti comandi:
  41.  
  42.         # cd /usr/bin
  43.         # cp passwd passwd.old
  44.         # chmod 700 passwd.old
  45.         # adb -w - passwd
  46.         /l 'F:'
  47.         0x68de
  48.         0x68de/w 0
  49.         0x68de:         0x463a  =       0x0
  50.         <CTRL-D>
  51.         # chmod 4711 passwd      
  52.  
  53.     La patch deve essere apportata anche a /usr/bin/yppasswd
  54.     che e` una copia di /usr/bin/passwd. In alternativa, si
  55.     puo` fare un symbolic link di yppasswd a /usr/bin/passwd
  56.     con il comando:
  57.     
  58.         # ln -s /usr/bin/passwd /usr/bin/yppasswd
  59.  
  60.     Una volta applicato il patch e` necessario provare il
  61.     comando per verificare che l'opzione -F sia stata
  62.     realmente eliminata:
  63.  
  64.         # passwd -F /tmp/foobar
  65.         passwd: illegal option -- F
  66.         Usage: passwd [-l|-y] [-F file] [-afs] [-d user] [-e user]
  67.             [-n numdays user] [-x numdays user] [user]
  68.  
  69. ================================================================================
  70.