home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / comp / security / misc / 788 < prev    next >
Encoding:
Internet Message Format  |  1992-07-23  |  1.2 KB
  1. Path: sparky!uunet!dtix!darwin.sura.net!mips!sdd.hp.com!cs.utexas.edu!hellgate.utah.edu!lanl!beta.lanl.gov!jfowler
  2. From: jfowler@beta.lanl.gov (John C. Fowler)
  3. Newsgroups: comp.security.misc
  4. Subject: Re: Re: root-owned world-writable files
  5. Message-ID: <1992Jul23.141105.27963@newshost.lanl.gov>
  6. Date: 23 Jul 92 14:11:05 GMT
  7. References: <1992Jul21.201056.662@newshost.lanl.gov> <61350001@otter.hpl.hp.com>
  8. Sender: news@newshost.lanl.gov
  9. Organization: Los Alamos National Laboratory
  10. Lines: 14
  11.  
  12. In article <61350001@otter.hpl.hp.com> sjmz@otter.hpl.hp.com (Stefek Zaba) writes:
  13. >For example: a wannabe sysadmin leaves their home directory world-writeable.
  14. >This allows the attacker to plant a .rhosts file which will allow them in.
  15.  
  16. And if there are no root-owned world-writable files, then the attacker could
  17. mv the old /etc directory out of the way, mkdir a new /etc directory, copy
  18. the appropriate files, and change root's password in /etc/passwd.  Or maybe
  19. they'll just delete the kernel (any system administrator dumb enough to
  20. leave / world-writable is not likely to know how to recover).
  21.  
  22. But I see the point you're trying to make.  Thanks for bringing it up!
  23.  
  24. -- 
  25. John C. Fowler, jfowler@lanl.gov
  26.