home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #27 / NN_1992_27.iso / spool / comp / security / misc / 1775 < prev    next >
Encoding:
Text File  |  1992-11-17  |  900 b   |  27 lines
  1. Newsgroups: comp.security.misc
  2. Path: sparky!uunet!zaphod.mps.ohio-state.edu!sol.ctr.columbia.edu!ira.uka.de!math.fu-berlin.de!unidui!Germany.EU.net!mcsun!julienas!acri.acri.fr!acri!mellan
  3. From: mellan@syst06.acri.fr (Alain Mellan)
  4. Subject: gnumake SGID: potential security hole?
  5. Message-ID: <MELLAN.92Nov17131950@syst06.acri.fr>
  6. Sender: news@acri.fr
  7. Organization: A.C.R.I., Lyon, France
  8. Date: Tue, 17 Nov 1992 12:19:50 GMT
  9. Lines: 16
  10.  
  11.  
  12. I just discovered today that gnumake is installed with SGID bit, and
  13. belongs to user root, group kmem.
  14.  
  15. Am I right to be suspicious ?  The kmem SGID will allow gnumake to
  16. read into /dev/kmem the info needed for load balancing, but is that
  17. all?
  18.  
  19.  
  20.  
  21. --
  22. Alain Mellan                          
  23. Advanced Computer Research Institute 
  24. 1 Bvd Marius Vivier Merle             voice:  (+33) 72 35 84 92         
  25. 69443 LYON CEDEX 03 - FRANCE          email:    amellan@acri.fr
  26.  
  27.