home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #3 / NN_1993_3.iso / spool / comp / security / misc / 2573 < prev    next >
Encoding:
Text File  |  1993-01-21  |  2.3 KB  |  52 lines
  1. Newsgroups: comp.security.misc
  2. Path: sparky!uunet!gatech!destroyer!cs.ubc.ca!unixg.ubc.ca!kakwa.ucs.ualberta.ca!acs.ucalgary.ca!honte.uleth.ca!sigma.uleth.ca!senetza
  3. From: senetza@sigma.uleth.ca (Len Senetza)
  4. Subject: Re: Unix Viruses. Are there any??
  5. Message-ID: <senetza.727648754@honte>
  6. Sender: news@honte.uleth.ca (News System)
  7. Organization: University of Lethbridge
  8. References: <1993Jan15.090426.12195@unix.brighton.ac.uk> <17988@umd5.umd.edu>
  9. Date: 21 Jan 93 20:39:14 GMT
  10. Lines: 40
  11.  
  12. In <17988@umd5.umd.edu> matthews@oberon.umd.edu (Mike Matthews) writes:
  13. >A virus spreads itself around by latching in to valid programs.  I've always
  14. >believed that Unix's memory protection and file access controls would
  15. >prohibit a true virus; nobody's been able to convince me otherwise yet.
  16.  
  17. so, get the source for something like ls (it's on ftp.uu.net).  then
  18. modify it so that it attaches a binary file which does x (x can be
  19. innocuous [print a smilie on the console] or destructive [halt]) to a
  20. system command (mkdir) which is installed suid.  then, go talk to the
  21. sysadmin and tell them that there is something wrong with your
  22. directory.  when they cd to it and do an 'ls' (your version), bango --
  23. virus.  this 'x' thing that the binary file does can also include
  24. copying itself to other programs.
  25.  
  26. so, if root executes your ls, then x is attached to some program in the
  27. system.  have your x only do it to programs which are suid.  then it's
  28. all over the place; memory protection and file access controls fail
  29. here.
  30.  
  31. this assumes that root has . in its path, and how many root accounts
  32. out there do?
  33.  
  34. >------
  35. >Mike Matthews, matthews@oberon.umd.edu (NeXTmail accepted)
  36. >------
  37. >I was gratified to be able to answer promptly, and I did.  I said I
  38. >didn't know.
  39. >        -- Mark Twain
  40.  
  41.  
  42.  
  43. --
  44.   +-----------------------------------------------------------------------+
  45.   |  Leonard Senetza            |  E-Mail: senetza@sigma.uleth.ca         |
  46.   |  Academic Consultant        |   Phone: 403-329-5162                   |
  47.   |  University of Lethbridge   |     FAX: 403-382-7108                   |
  48.   |  Lethbridge, Alberta        |-----------------------------------------|
  49.   |  Canada, eh?                |  Disclaimer: Why should I tell _them_?  |
  50.   |  T1K 3M4                    |    What they don't know, can't fire me. |
  51.   +-----------------------------------------------------------------------+
  52.