home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #30 / NN_1992_30.iso / spool / comp / os / linux / 20439 < prev    next >
Encoding:
Text File  |  1992-12-14  |  1.2 KB  |  37 lines
  1. Newsgroups: comp.os.linux
  2. Path: sparky!uunet!ods!david
  3. From: david@ods.com (David Engel)
  4. Subject: Re: Security problem with "rm"
  5. Message-ID: <1992Dec15.025534.2387@ods.com>
  6. Organization: Optical Data Systems, Inc.
  7. X-Newsreader: TIN [version 1.1 PL8]
  8. References: <Bz9uF1.1AE@techbook.com>
  9. Date: Tue, 15 Dec 1992 02:55:34 GMT
  10. Lines: 25
  11.  
  12. Martin Kosina (kosina@techbook.com) wrote:
  13. : I am having a serious security problem with the 'rm' command.
  14. : I have discovered that non-superusers can REMOVE files owned
  15. : by root. I doubt that such a serious bug could exist in Linux,
  16. : it must be something in my setup:
  17.  
  18. : This is a file in /etc that I will try to delete:
  19.  
  20. : -rw-r--r--  1 root    root         62 Dec 11 21:02 rc.local
  21.  
  22. : When I do 'rm rc.local' rm responds:
  23.  
  24. : rm: remove `rc.local`, overriding mode 0644?
  25.  
  26. : If I than say yes, it will be DELETED !
  27.  
  28. What are the permissions on /etc?  You don't need access to a file to
  29. be able to delete it.  All you need is write access to the directory
  30. the file is in.
  31.  
  32. David
  33. -- 
  34. David Engel                        Optical Data Systems, Inc.
  35. david@ods.com                      1101 E. Arapaho Road
  36. (214) 234-6400                     Richardson, TX  75081
  37.