home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #27 / NN_1992_27.iso / spool / comp / sys / hp / 13055 < prev    next >
Encoding:
Internet Message Format  |  1992-11-18  |  1.2 KB
  1. Path: sparky!uunet!pmafire!mica.inel.gov!ux1!news.byu.edu!hamblin.math.byu.edu!sol.ctr.columbia.edu!zaphod.mps.ohio-state.edu!swrinde!network.ucsd.edu!sdcc12!xm9
  2. From: xm9@sdcc12.ucsd.edu (richard g. adair)
  3. Newsgroups: comp.sys.hp
  4. Subject: Re: root access to nfs filesystems
  5. Summary: Narsty NFS hole
  6. Keywords: nfs root
  7. Message-ID: <41186@sdcc12.ucsd.edu>
  8. Date: 18 Nov 92 15:47:57 GMT
  9. References: <1992Nov16.234717.18547@nosc.mil> <1992Nov17.170956.29695@lmpsbbs.comm.mot.com> <1ebneeINN2k4@trwvssi.vssi.trw.com>
  10. Sender: news@sdcc12.ucsd.edu
  11. Organization: Arete Associates, San Diego
  12. Lines: 12
  13. Nntp-Posting-Host: sdcc12.ucsd.edu
  14.  
  15. In article <1ebneeINN2k4@trwvssi.vssi.trw.com> b_kondalski@vssi.trw.com (Brian J. Kondalski) writes:
  16. >In article <1992Nov17.170956.29695@lmpsbbs.comm.mot.com> bennett@areaplg2.corp.mot.com writes:
  17. >My pcnfs users have a userid when they mount via nfs from my 750.  If they
  18. >don't have permission to modify a file, then they can't.  And I have patched
  19. >my kernel to allow root export.  Where does this security hole come in?
  20.  
  21. Have the user log in as root and fail the password.  Then, have the
  22. user delete all the files on every machine on your network.  Fun!
  23.  
  24. Tony Burzio
  25. Arete Associates
  26. San Diego, CA
  27.