home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #26 / NN_1992_26.iso / spool / comp / security / misc / 1661 < prev    next >
Encoding:
Text File  |  1992-11-07  |  1.3 KB  |  35 lines
  1. Newsgroups: comp.security.misc
  2. Path: sparky!uunet!caen!batcomputer!ghost.dsi.unimi.it!cotrozzi
  3. From: cotrozzi@ghost.dsi.unimi.it (Massimo Cotrozzi)
  4. Subject: Re: Setuid file
  5. References: <chupchup.720790116@piggy> <1d9ggiINNsfb@sequoia.ccsd.uts.EDU.AU> <1992Nov5.090120.14723@lut.ac.uk>
  6. Organization: Computer Science Dep. - Milan University
  7. Date: Fri, 6 Nov 1992 09:44:21 GMT
  8. Message-ID: <1992Nov6.094421.21364@ghost.dsi.unimi.it>
  9. Lines: 20
  10.  
  11. jon@hill.lut.ac.uk (Jon P. Knight) writes:
  12.  
  13. >In article <1d9ggiINNsfb@sequoia.ccsd.uts.EDU.AU> mgream@acacia (Matthew Gream) writes:
  14. >>Robert Earl (chupchup@ferkel.ucsb.edu) wrote:
  15. >>: 
  16. >>: |    Found this on one of our systems.  Anyone know if there is any way
  17. >>: |    this could be used to obtain root access?
  18. >>: |    -rwsr-xr-x  1 root            0 Apr  7  1992 file
  19. >>: 
  20. >>No one yet asked what OS this was, HP-UX doesnt clear the setuid-bit on
  21. >>an append (at least It didnt in one of its installed versions ive seen),
  22. >>so appending a shell script to make a setuid shell is a trivial job.
  23. >>
  24.  
  25. >But you'd need to be root to write to this file anyway...
  26.  
  27. But you'd need to be root to CREATE this file anyway...
  28.  
  29. ( If nobody created it then sorry, machine was cracked .. )
  30.  
  31. -- 
  32.  -- Massimo Cotrozzi  Computer Science Dept. Milan Italy
  33.             cotrozzi@ghost.dsi.unimi.it  +39-2-27201253
  34.  #include     <std/disclaimer.h>
  35.