home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #26 / NN_1992_26.iso / spool / comp / security / misc / 1688 < prev    next >
Encoding:
Text File  |  1992-11-09  |  1.2 KB  |  30 lines
  1. Newsgroups: comp.security.misc
  2. Path: sparky!uunet!haven.umd.edu!news.umbc.edu!gmuvax2!rwhelan
  3. From: rwhelan@gmuvax2.gmu.edu (Ryan A. Whelan)
  4. Subject: Re: Setuid file
  5. Message-ID: <1992Nov9.073026.26118@gmuvax2.gmu.edu>
  6. Organization: George Mason University, Fairfax, Va.
  7. References: <8exLmiW00WB6QXP4Yb@andrew.cmu.edu> <21806@rpp386.lonestar.org> <1992Nov3.211052.11569@ulysses.att.com>
  8. Date: Mon, 9 Nov 1992 07:30:26 GMT
  9. Lines: 19
  10.  
  11. In article <1992Nov3.211052.11569@ulysses.att.com> smb@ulysses.att.com (Steven Bellovin) writes:
  12. >I've never heard of shells themselves running setuid, and I hope I never
  13.                      ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
  14.  
  15. >do...  Ksh uses a setuid root intermediate program to implement setuid
  16. >shell scripts on systems where the kernel doesn't do it.  It uses
  17. >open file descriptors, rather than names, and so should be immune
  18. >to the usual hack.
  19. >
  20. >So -- I don't know of any problems with that file.  But I confess that
  21. >it makes me extremely nervous -- I just have a very bad feeling about it...
  22.  
  23.  
  24. really? Never?
  25.  
  26.  
  27. -- 
  28. Ryan A. Whelan                      "Repetition does not establish validity."
  29. rwhelan@gmuvax2.gmu.edu                                         - Souder's Law
  30.