home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / comp / security / misc / 803 < prev    next >
Encoding:
Internet Message Format  |  1992-07-23  |  1.4 KB
  1. Path: sparky!uunet!mcsun!uknet!warwick!dcs.warwick.ac.uk!sunserver1.aston.ac.uk!uhura!evansmp
  2. From: evansmp@uhura.aston.ac.uk (Mark Evans)
  3. Newsgroups: comp.security.misc
  4. Subject: Re: root-owned world-writable files
  5. Message-ID: <1992Jul23.214456.17288@aston.ac.uk>
  6. Date: 23 Jul 92 21:44:56 GMT
  7. References: <1992Jul23.114717.29349@jarvis.csri.toronto.edu>
  8. Sender: usenet@aston.ac.uk (Usenet administrator)
  9. Organization: Aston University
  10. Lines: 17
  11. Nntp-Posting-Host: uhura
  12.  
  13. flaps@dgp.toronto.edu (Alan J Rosenthal) writes:
  14. : But anyway, it's an extremely serious security hole to have "/" be world-
  15. : writable.  The /.rhosts problem is a negligible portion of this problem.
  16. : Just rename /etc and the system will let you login to root without asking
  17. : for a password anyway.
  18. This sounds like the same sort of philophicy used in VAX/VMS if it can't find
  19. SYS$UAF (the equivalent of /etc/password)
  20. It gives you all privs.
  21. I think the assumption (on the part of the OS) is that the file system
  22. is trashed and you need the privs to fix it.
  23. (though I have a feeling that VMS will only allow a console login in
  24. that situation)
  25. -- 
  26. -------------------------------------------------------------------------
  27. Mark Evans                                   |evansmp@uhura.aston.ac.uk
  28. +(44) 21 565 1979 (Home)                     |evansmp@cs.aston.ac.uk
  29. +(44) 21 359 6531 x4039 (Office)             |
  30.