home *** CD-ROM | disk | FTP | other *** search
/ Power Hacker 2003 / Power_Hacker_2003.iso / Exploit and vulnerability / w00w00 / advisories / varsadm.txt < prev    next >
Encoding:
Text File  |  1999-11-12  |  2.0 KB  |  50 lines
  1. Subject: [w00giving '99 #3 and w00news] UnixWare 7's /var/sadm
  2.  
  3. w00w00 Security Development (WSD)
  4. http://www.w00w00.org/advisories.html
  5.  
  6. ---------------------------------------------------------------------------
  7. Relocation of w00w00.org
  8.  
  9. After being relocated, http://www.w00w00.org is up and running.  Although
  10. we are using an old backup of the site (off the mirror), we have added
  11. a new w00bio and w00giving (advisories) section.  When we receive the
  12. newest backup of the site, we'll finish updating (notice all the new
  13. w00quotes!).  You find our bio, articles, code/projects, and advisories
  14. on the site.  Thanks
  15.  
  16. Note on w00w00
  17.  
  18. At 30+ active members (in seven countries, three continents, and twelve
  19. US states), w00w00 has grown into the world's largest non-profit security
  20. team.  Of course, we love our nearest competitors, Cult of the Dead Cow
  21. (CDC), at 22-23 members.  [The largest for-profit security team that I
  22. (the author) am aware of is ISS's X-Force.]
  23.  
  24. ---------------------------------------------------------------------------
  25. Discovered by: ktwo (ktwo@ktwo.ca)
  26.  
  27. When you apply patches to binaries (i.e., for bug fixes), the original,
  28. unpatched binary files (with the suid/sgid bits maintained) are stored 
  29. in /var/sadm.  By default, the permissions on this directory is 755.  
  30. This allows normal users to execute and exploit old binaries leftover
  31. from patching.
  32.  
  33. ---------------------------------------------------------------------------
  34. Patch:
  35.  
  36. Run 'chmod o-x /var/sadm' to remove execution privileges for normal
  37. users.
  38. ---------------------------------------------------------------------------
  39.  
  40. Contributors to w00giving '99: awr, jobe, Sangfroid, rfp, vacuum,
  41. interrupt, dmess0r, marc, kitekoa, and K2
  42.  
  43. People who deserve hellos: nocarrier, minus, daveg, nny, dark 
  44. spyrit (and beavuh), and w00god blake
  45.  
  46. w00giving and Octoberfest advisories are being archived by
  47. kitekoa at:
  48. http://www.kitetoa.com/Pages/Textes/Les_Dossiers/Admins/Fest/\
  49. w00giving99[1-3].htm.
  50.