home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / comp / security / misc / 798 < prev    next >
Encoding:
Internet Message Format  |  1992-07-23  |  1.3 KB
  1. Path: sparky!uunet!mcsun!uknet!warwick!dcs.warwick.ac.uk!sunserver1.aston.ac.uk!uhura!evansmp
  2. From: evansmp@uhura.aston.ac.uk (Mark Evans)
  3. Newsgroups: comp.security.misc
  4. Subject: Re: root-owned world-writable files
  5. Message-ID: <1992Jul23.184638.16460@aston.ac.uk>
  6. Date: 23 Jul 92 18:46:38 GMT
  7. References: <1992Jul23.011952.26697@lut.ac.uk>
  8. Sender: usenet@aston.ac.uk (Usenet administrator)
  9. Organization: Aston University
  10. Lines: 15
  11. Nntp-Posting-Host: uhura
  12.  
  13. jon_care@hicom.lut.ac.uk writes:
  14. : An exception occurs to me in the case of /etc/utmp under SunOS 4.1.1 - the mode
  15. : this is set to by default is 666, hence it is world writeable.
  16. : If you reedit this with a simple C Program, you can make yourself invisible to
  17. : who commands etc. and also can evade certain accounting programs.
  18. Also programs running in windows don't exit correctly then utmp is not tidyed
  19. up, resulting in people appearing to still be on.
  20. Also it makes it possible to completly fake who is actually using the machine
  21. running finger to check who is on a SunOS machine is a complete waste of time.
  23. -- 
  24. -------------------------------------------------------------------------
  25. Mark Evans                                   |evansmp@uhura.aston.ac.uk
  26. +(44) 21 565 1979 (Home)                     |evansmp@cs.aston.ac.uk
  27. +(44) 21 359 6531 x4039 (Office)             |
  28.