home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / hacking / general / cert0024.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  3.4 KB  |  100 lines
  1.  
  2. -----BEGIN PGP SIGNED MESSAGE-----
  3.  
  4. CA-91:06                        CERT Advisory
  5.                                  May 14, 1991
  6.             NeXT rexd, /private/etc, Username me Vulnerabilities
  7.  
  8. - ---------------------------------------------------------------------------
  9.  
  10. The Computer Emergency Response Team/Coordination Center (CERT/CC) and
  11. NeXT Computer, Inc. have received information concerning three
  12. vulnerabilities in NeXT computers running various releases (see below)
  13. of NeXTstep software.  For more information, please contact your
  14. authorized support center.  If you are an authorized support provider,
  15. please contact NeXT through your normal channels.
  16.  
  17. - ---------------------------------------------------------------------------
  18.  
  19.  
  20. Problem 1 DESCRIPTION:  By default, rexd(8C) is enabled in NeXTstep
  21. versions 2.0 and 2.1.  (Note that no NeXT software uses rexd.)
  22.  
  23. Problem 1 IMPACT:  Leaving rexd enabled allows remote users to execute
  24. processes on a NeXT computer.
  25.  
  26. Problem 1 SOLUTION:  Comment out or remove the rexd line in
  27. /etc/inetd.conf (unless you're using the remote execution facility),
  28. and either restart the computer or cause inetd to re-read it's
  29. configuration file, using:
  30.  
  31.         kill -HUP <inetd pid>
  32.  
  33.  
  34.  
  35. Problem 2 DESCRIPTION:  The /private/etc directory is shipped with
  36. group write permission enabled in all NeXTstep versions through and
  37. including 2.1.
  38.  
  39. Problem 2 IMPACT:  Group write permission in /private/etc enables any
  40. user in the "wheel" group to modify files in the /private/etc
  41. directory.
  42.  
  43. Problem 2 SOLUTION:  Turn off group write permission for the
  44. /private/etc directory, using the command:
  45.  
  46.         chmod g-w /private/etc
  47.  
  48. or the equivalent operations from the Workspace Manager's Inspector
  49. panel.
  50.  
  51.  
  52.  
  53. Problem 3 DESCRIPTION: Username "me" is a member of the "wheel" group
  54. in all NeXTstep versions through and including 2.1.
  55.  
  56. Problem 3 IMPACT:  Having username "me" in the "wheel" group enables
  57. "me" to use the su(8) command to become root (the user must still know
  58. the root password, however).
  59.  
  60. Problem 3 SOLUTION:  Unless you have specific reason(s) not to, remove
  61. the user "me" from the wheel group.
  62.  
  63.  
  64. - ---------------------------------------------------------------------------
  65.  
  66. The CERT/CC would like to thank NeXT Computer, Inc. for their response
  67. to this vulnerability.  CERT/CC would also like to thank Fuat Baran
  68. for his technical assistance.
  69.  
  70. - ---------------------------------------------------------------------------
  71.  
  72. If you believe that your system has been compromised, contact CERT/CC
  73. via telephone or e-mail.
  74.  
  75. Computer Emergency Response Team/Coordination Center (CERT/CC)
  76. Software Engineering Institute
  77. Carnegie Mellon University
  78. Pittsburgh, PA 15213-3890
  79.  
  80. Internet E-mail: cert@cert.org
  81. Telephone: 412-268-7090 24-hour hotline:
  82.            CERT/CC personnel answer 7:30a.m.-6:00p.m. EST,
  83.            on call for emergencies during other hours.
  84.  
  85. Past advisories and other computer security related information are
  86. available for anonymous ftp from the cert.org (192.88.209.5)
  87. system.
  88.  
  89.  
  90. -----BEGIN PGP SIGNATURE-----
  91. Version: 2.6.2
  92.  
  93. iQCVAwUBMaMwp3VP+x0t4w7BAQG4GAQAkkfZONZKSSaIGE4HdLwPq0wm32Fi69a9
  94. ejjJSosmLiMQb4SP4TRNnioI/2n0piiUV6qnmKJqvHrh2pDmygIUcH8kyompZFx5
  95. hF35k1wnU/uvYnWoIsE5aMaLxMsuLEHRC8wHnRdBNTsfjrzccg6/J4JrDCP1mYWj
  96. xniyITSIJV8=
  97. =Y6uP
  98. -----END PGP SIGNATURE-----
  99.  
  100.