home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #19 / NN_1992_19.iso / spool / alt / hackers / 1316 < prev    next >
Encoding:
Internet Message Format  |  1992-08-25  |  1.5 KB
  1. Path: sparky!uunet!mcsun!news.funet.fi!hydra!klaava!torvalds
  2. From: torvalds@klaava.Helsinki.FI (Linus Benedict Torvalds)
  3. Newsgroups: alt.hackers
  4. Subject: Re: My First Post.
  5. Message-ID: <1992Aug25.214056.11488@klaava.Helsinki.FI>
  6. Date: 25 Aug 92 21:40:56 GMT
  7. References: <BtJzvF.6Bx@mentor.cc.purdue.edu>
  8. Organization: University of Helsinki
  9. Lines: 26
  10. Approved: most emphatically
  11.  
  12. In article <BtJzvF.6Bx@mentor.cc.purdue.edu> devros@mentor.cc.purdue.edu (Devros) writes:
  13. >Well, Here goes....
  14.  
  15. And on two /long/ lines..
  16.  
  17. >ObHack: On the local SUN net, format a disk to SunOS and fdmount it. 
  18. >Copy a shell to it and change permissions to setUID, setGID, and world
  19. >executable.  Put the disk in a computer with a disk editor that you can
  20. >name the media type without a boot sector and find your UID on the disk,
  21. >changing it to a root uid.  Mount it back onto the SUN and execute.  I
  22. >haven't tried it, but theoretically you would get a setuid-root shell. 
  23.  
  24. "Theoretically" - if it indeed works, your sun setup isn't exactly
  25. secure.  It's pretty easy to disallow suid programs, and I'd assume
  26. fdmount does exactly that, leaving you as badly off as you were from the
  27. beginning.  Now if you had made the disk by doing a "cat > /dev/fd0",
  28. /that/ would be a hack (but it should still not work). 
  29.  
  30. Obhack: while debugging some weird VM bugs in the linux code, I used
  31.  
  32.     od -x /dev/kmem | less
  33.  
  34. to find the problem.  It worked too: it was a stray NULL pointer that
  35. corrupted the page directory.  Who needs a kernel debugger anyway?
  36.  
  37.         Linus
  38.