home *** CD-ROM | disk | FTP | other *** search
/ 2,000 Greater & Lesser Mysteries / 2,000 Greater and Lesser Mysteries.iso / computer / security / mys00405.txt < prev    next >
Encoding:
Text File  |  1994-06-10  |  7.4 KB  |  176 lines
  1.  
  2.         _____________________________________________________
  3.               The Computer Incident Advisory Capability
  4.                          ___  __ __    _     ___
  5.                         /       |     / \   /
  6.                         \___  __|__  /___\  \___
  7.         _____________________________________________________
  8.                         Informational Bulletin                                 
  9.  
  10.              Security Problem on the NeXT Operating System 
  11.  
  12. October 5, 1990, 0800 PST                               Number B-1
  13.  
  14. CIAC has been informed of a series of security problems in the NeXT
  15. operating system that are now becoming well known.  If your site
  16. operates NeXT machines, CIAC recommends that you follow the procedures
  17. below to secure these systems against attack.  The information
  18. contained in this message has been provided by David Besemer, NeXT
  19. Computer, Inc. and from the Computer Emergency Response Team (CERT).
  20. The following describes four potential security problems and NeXT
  21. Computer's recommended solutions and known system impact.
  22.  
  23. Problem 1.  DESCRIPTION:  On Release 1.0 and 1.0a, a script exists in
  24. /usr/etc/restore0.9 that is a setuid shell script.  The existence of
  25. this script is a potential security problem.
  26.  
  27. IMPACT:  The script is only needed during the installation process and
  28. isn't needed for normal usage.  It is possible for any logged in user
  29. to gain root access.
  30.  
  31. SOLUTION:  NeXT owners running Release 1.0 or 1.0a should remove the
  32. file /usr/etc/restore0.9 from all disks.  This file is installed by the
  33. "BuildDisk" application, so it should be removed from all systems built
  34. with the standard release disk, as well as from the standard release
  35. disk itself (which will prevent the file from being installed on
  36. systems built with the standard release disk in the future).  You must
  37. be root to remove this script, and the command that will remove the
  38. script is the following:
  39.  
  40.     # /bin/rm /usr/etc/restore0.9
  41.  
  42. Problem 2.  
  43. DESCRIPTION:  On NeXT computers running Release 1.0 or 1.0a that also
  44. have publicly accessible printers, users can gain  extra permissions
  45. via a combination of bugs.
  46.  
  47. IMPACT: Computer intruders are able to exploit this security problem to
  48. gain access to the system. Intruders, local users and remote users are
  49. able to gain root access.
  50.  
  51. SOLUTION:  NeXT computer owners running Release 1.0 or 1.0a should do
  52. two things to fix a potential security problem. First, the binary
  53. /usr/lib/NextPrinter/npd must be replaced with a more secure version.
  54. This more secure version of npd is available through your NeXT support
  55. center.  You may contact this support center using electronic mail to:
  56. ask_next@NeXT.com.  This patched npd is also available by anonymous FTP
  57. on the nodes nova.cc.purdue.edu, umd5.umd.edu, and cs.orst.edu.  You
  58. may also contact CIAC for help in obtaining this patch.  Upon receiving
  59. a copy of the more secure npd, you must become root and install it in
  60. place of the old one in /usr/lib/NextPrinter/npd.  The new npd binary
  61. needs to be installed with the same permission bits (6755) and owner
  62. (root) as the old npd binary.  The commands to install the new npd
  63. binary are the following:
  64.  
  65. # /bin/mv /usr/lib/NextPrinter/npd /usr/lib/NextPrinter/npd.old 
  66. # /bin/mv newnpd /usr/lib/NextPrinter/npd 
  67.  
  68. (In the above command, "newnpd" is the npd binary that you obtained
  69. from your NeXT support center.)
  70.  
  71. # /etc/chown root /usr/lib/NextPrinter/npd 
  72. # /etc/chmod 6755 /usr/lib/NextPrinter/npd
  73. # /etc/chmod 440 /usr/lib/NextPrinter/npd.old 
  74.  
  75. The second half of the fix to this potential problem is to change the
  76. permissions of directories on the system that are currently owned and
  77. able to be written by group "wheel".  The command that will remove
  78. write permission for directories owned and writable by group "wheel" is
  79. below.  This command is all one line, and should be run as root.
  80.  
  81. # find / -group wheel ! -type l -perm -20 ! -perm -2 -ls -exec chmod
  82. g-w {} \; -o -fstype nfs -prune
  83.  
  84.  
  85. Problem 3.
  86. DESCRIPTION: On NeXT computers running any release of the system
  87. software, public access to the window server may be a potential
  88. security problem.The default in Release 1.0 or 1.0a is correctly set so
  89. that public access to the window server is not available.  It is
  90. possible, when upgrading from a prior release, that the old
  91. configuration files will be reused.  These old configuration files
  92. could possibly enable public access to the window server.
  93.  
  94. IMPACT: This security problem will enable an intruder to gain access to
  95. the system.
  96.  
  97. SOLUTION: If public access isn't needed, it should be disabled.
  98.  
  99. 1. Launch the Preferences application, which is located in /NextApps 2.
  100. Select the UNIX panel by pressing the button with the UNIX certificate
  101. on it.
  102.  
  103. 3. If the box next to Public Window Server contains a check, click on
  104. the box to remove the check.
  105.  
  106. Problem 4.
  107. DESCRIPTION: On NeXT computers running any release of the system
  108. software, the "BuildDisk" application is executable by all users.
  109.  
  110. IMPACT: Allows a user to gain root access.
  111.  
  112. SOLUTION: Change the permissions on the "BuildDisk" application
  113. allowing only root to execute it.  This can be accomplished with the
  114. command:
  115.  
  116. # chmod 4700 /NextApps/BuildDisk
  117.  
  118. To remove "BuildDisk" from the default icon dock for new users, do the
  119. following:
  120.  
  121. 1. Create a new user account using the UserManager application. 
  122. 2. Log into the machine as that new user. 
  123. 3. Remove the BuildDisk application from the Application Dock by 
  124.    dragging it out. 
  125. 4. Log out of the new account and log back in as root. 
  126. 5. Copy the file in ~newuser/.NeXT/.dock to 
  127.  
  128.    /usr/template/user/.NeXT/.dock
  129.  
  130.    (where ~newuser is the home directory of the new user account) 
  131.  
  132. 6. Set the protections appropriately using the following command:  
  133.  
  134.     # chmod 555 /usr/template/user/.NeXT/.dock 
  135.  
  136. 7. If you wish, with UserManager, remove the user account that you 
  137.    created in step 1.
  138.  
  139. In release 2.0, the BuildDisk application will prompt for the root
  140. password if it is run by a normal user.
  141.  
  142. NeXT has also reported that these potential problems have been fixed in
  143. NeXT's Release 2.0, which will be available in November, 1990.  For
  144. additional information or assistance, please contact CIAC or your NeXT
  145. support center.
  146.  
  147.     Tom Longstaff
  148.     (415) 423-4416 or (FTS) 543-4416
  149. or
  150.     David Brown
  151.     (415) 423-9878 or (FTS) 543-9878
  152.  
  153.     FAX:  (415) 423-0913 or (FTS) 543-0913 
  154.  
  155. or send e-mail to:
  156.  
  157.     ciac@tiger.llnl.gov
  158.  
  159. Thanks to Corey Satten and Scott Dickson for discovering, documenting,
  160. and helping resolve these problems.
  161.  
  162. Neither the United States Government nor the University of California
  163. nor any of their employees, makes any warranty, expressed or implied,
  164. or assumes any legal liability or responsibility for the accuracy,
  165. completeness, or usefulness of any information, product, or process
  166. disclosed, or represents that its use would not infringe privately
  167. owned rights.  Reference herein to any specific commercial products,
  168. process, or service by trade name, trademark manufacturer, or
  169. otherwise, does not necessarily constitute or imply its endorsement,
  170. recommendation, or favoring by the United States Government or the
  171. University of California.  The views and opinions of authors expressed
  172. herein do not necessarily state or reflect those of the United States
  173. Government nor the University of California, and shall not be used for
  174. advertising or product endorsement purposes.
  175.  
  176.