home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #26 / NN_1992_26.iso / spool / comp / security / misc / 1642 < prev    next >
Encoding:
Internet Message Format  |  1992-11-04  |  1.5 KB
  1. Path: sparky!uunet!olivea!spool.mu.edu!uwm.edu!caen!saimiri.primate.wisc.edu!ames!agate!doc.ic.ac.uk!uknet!keele!nott-cs!lut.ac.uk!
  2. From: jon@hill.lut.ac.uk (Jon P. Knight)
  3. Newsgroups: comp.security.misc
  4. Subject: Re: Setuid file
  5. Message-ID: <1992Nov5.090120.14723@lut.ac.uk>
  6. Date: 5 Nov 92 09:01:20 GMT
  7. References: <chupchup.720790116@piggy> <1d9ggiINNsfb@sequoia.ccsd.uts.EDU.AU>
  8. Organization: Dept of Comp. Studies, Loughborough University of Tech., UK.
  9. Lines: 25
  10. Nntp-Posting-Host: hill.lut.ac.uk
  11.  
  12. In article <1d9ggiINNsfb@sequoia.ccsd.uts.EDU.AU> mgream@acacia (Matthew Gream) writes:
  13. >Robert Earl (chupchup@ferkel.ucsb.edu) wrote:
  14. >: 
  15. >: |    Found this on one of our systems.  Anyone know if there is any way
  16. >: |    this could be used to obtain root access?
  17. >: |    -rwsr-xr-x  1 root            0 Apr  7  1992 file
  18. >: 
  19. >No one yet asked what OS this was, HP-UX doesnt clear the setuid-bit on
  20. >an append (at least It didnt in one of its installed versions ive seen),
  21. >so appending a shell script to make a setuid shell is a trivial job.
  22. >
  23.  
  24. But you'd need to be root to write to this file anyway...
  25.  
  26. Still, if you don't know what it is, back it up and then delete it. 
  27. Better safe than sorry.
  28.  
  29. Jon
  30.  
  31.  
  32. -- 
  33. -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
  34. Jon Knight, Research Student in High Performance Networking and Distributed
  35. Systems in the Department of _Computer_Studies_ at Loughborough University.
  36. ** I can't even talk to you without the aid of chemicals or lies. - Pele **
  37.