home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #18 / NN_1992_18.iso / spool / comp / unix / sysv386 / 13257 < prev    next >
Encoding:
Text File  |  1992-08-17  |  1.3 KB  |  32 lines
  1. Newsgroups: comp.unix.sysv386
  2. Path: sparky!uunet!pipex!demon!constant.demon.co.uk!slangley
  3. From: slangley@constant.demon.co.uk (Simon Langley)
  4. Subject: Re: setuid problem on SCOUnix v 3.2.2
  5. Message-ID: <Bt3Mqn.49q@constant.demon.co.uk>
  6. Organization: Home
  7. X-Newsreader: Tin 1.1 PL5
  8. References: <1992Aug11.171250.6254@informix.com>
  9. Distribution: ca
  10. Date: Sun, 16 Aug 1992 23:03:58 GMT
  11. Lines: 19
  12.  
  13. Arturo Vega (arturo@informix.com) wrote:
  14. : Hi,
  16. :     I have the following problem on SCOUnix V/386 v 3.2.2:
  18. :     Setuid programs revert to normal executables after any
  19. : update, e.g. running "strip" on such a program will convert it
  20. : back from setuid to normal.
  22. My SVR4 system does the same thing.  It also does this if I copy a suid
  23. program (but not move).  Although I don't know for sure, I would have thought
  24. that this was a security feature.  If you could copy a suid program into your
  25. own directory and then edit it to create you own suid program this would be a
  26. serious security hole; this would be a faff with a binary program on a system
  27. that didn't allow suid shell scripts but it would be perfectly possible.
  28.  
  29. -- 
  30.    Simon Langley                   (preferred)   slangley@constant.demon.co.uk
  31.    Hampstead, London                             slangley@cix.compulink.co.uk
  32.