home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #19 / NN_1992_19.iso / spool / comp / unix / sysv386 / 13598 < prev    next >
Encoding:
Internet Message Format  |  1992-08-26  |  2.4 KB
  1. Path: sparky!uunet!crdgw1!rdsunx.crd.ge.com!ariel!davidsen
  2. From: davidsen@ariel.crd.GE.COM (william E Davidsen)
  3. Newsgroups: comp.unix.sysv386
  4. Subject: Re: Questions about MAS90 from SOA
  5. Message-ID: <1992Aug26.150511.3758@crd.ge.com>
  6. Date: 26 Aug 92 15:05:11 GMT
  7. References: <Bt7stA.1o3@mudos.ann-arbor.mi.us>
  8. Sender: usenet@crd.ge.com (Required for NNTP)
  9. Reply-To: davidsen@crd.ge.com (bill davidsen)
  10. Organization: GE Corporate R&D Center, Schenectady NY
  11. Lines: 45
  12. Nntp-Posting-Host: ariel.crd.ge.com
  13.  
  14. In article <Bt7stA.1o3@mudos.ann-arbor.mi.us>, mju@mudos.ann-arbor.mi.us (Marc Unangst) writes:
  15.  
  16. | 2. The BBx interpreter, which is used to run MAS90, is installed owned
  17. | by root and with the SUID bit set.
  19. | 3. MAS90, as installed, allows the user to run /bin/sh through an
  20. | undocumented shell command.  Because of point (2) above, this means
  21. | that any MAS90 user can get a root shell.
  22.  
  23.   That would let it out in my book, unless every user has the root
  24. password.
  25.  
  26.  
  27. | 5. MAS90 is written with the assumption that a user will always be
  28. | logging in from the same port.  This assumption does not hold if you
  29. | are running it in an environment like ours, with users accessing the
  30. | Unix system over a TCP/IP network with telnet.
  31.  
  32.   Therefore it seems that it just won't work, why go on with it?
  33.  
  34. | 6. MAS90 pretends to use the standard Unix termcap format, but has
  35. | made several proprietary and incompatible extensions to it that force
  36. | you to use a separate termcap file.  (For example, it uses MA and MB
  37. | to turn on and off high-intensity mode.  What was wrong with so and
  38. | se?)
  39.  
  40.   So what? It's dumb but doesn't really impact much.
  41.  
  42. | 7. MAS90 is run by logging in as "mas90", and then giving MAS90 your
  43. | MAS90 usercode and password.  This is very inconvenient, since all of
  44. | our other applications are run by logging in as a normal user.  In
  45. | addition, all of our users have their own login-id; if they are all
  46. | logged in as MAS90, it becomes impossible to find out who's logged in.
  47.  
  48.   That one is easy, have a command which executes "su - mas90" and let the
  49. users type that to start the session.
  50.  
  51.   The security aspects sound a lot worse than any of the other problems.
  52. You *could* have a trusted program start mas90 with chroot, which will
  53. keep it from doing damage to the rest of the system when people use the
  54. shell escape to become root.
  55.  
  56. -- 
  57. bill davidsen, GE Corp. R&D Center; Box 8; Schenectady NY 12345
  58.     I admit that when I was in school I wrote COBOL. But I didn't compile.
  59.