home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / hacking / general / cert0044.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  3.3 KB  |  92 lines
  1.  
  2. -----BEGIN PGP SIGNED MESSAGE-----
  3.  
  4. ===========================================================================
  5. CA-92:08                       CERT Advisory
  6.                               April 10, 1992
  7.         Silicon Graphics Computer Systems "IRIX" lp Vulnerability
  8.  
  9. - ---------------------------------------------------------------------------
  10.  
  11. The Computer Emergency Response Team/Coordination Center (CERT/CC) has
  12. received information concerning a method of unauthorized root access
  13. in the lp software in Silicon Graphics Computer Systems (SGI) IRIX
  14. operating systems.  This vulnerability is present in all current
  15. versions of IRIX.
  16.  
  17. Silicon Graphics Computer Systems and the CERT/CC strongly recommend
  18. that sites take immediate action to eliminate this vulnerability from
  19. their systems.
  20.  
  21. This vulnerability will be fixed in IRIX 4.0.5 and is NOT present in any
  22. version of the Trusted IRIX/B product.
  23.  
  24. - ---------------------------------------------------------------------------
  25.  
  26. I.   Description
  27.  
  28.      When IRIX pre-4.0.5 systems are installed or updated using either
  29.      the basic system software ("eoe1.sw.unix") or the system manager
  30.      software ("eoe2.sw.vadmin") media, a vulnerability is introduced
  31.      in the lp software.
  32.  
  33. II.  Impact
  34.  
  35.      Any user logged into the system can gain root access.
  36.  
  37. III. Solution
  38.  
  39.      As root, execute the following commands:
  40.  
  41.         # cd /usr/lib
  42.         # chmod a-s,go-w lpshut lpmove accept reject lpadmin
  43.         # chmod go-ws lpsched vadmin/serial_ports vadmin/users vadmin/disks
  44.         # cd /usr/bin
  45.         # chmod a-s,go-w disable enable
  46.         # chmod go-ws cancel lp lpstat
  47.  
  48.      If the eoe2.sw.vadmin software is not installed, you may
  49.      ignore any warning messages from chmod such as:
  50.  
  51.        "chmod: WARNING: can't access vadmin/serial_ports"
  52.  
  53.      If system software should ever be reinstalled from pre-4.0.5
  54.      media or restored from a backup tape created before the patch was
  55.      applied, repeat the above procedure before enabling logins by
  56.      normal users.
  57.  
  58. - ---------------------------------------------------------------------------
  59. The CERT/CC would like to thank Silicon Graphics Computer Systems for 
  60. bringing this security vulnerability to our attention and for their quick
  61. response to this problem.
  62. - ---------------------------------------------------------------------------
  63.  
  64. If you believe that your system has been compromised, contact CERT/CC or
  65. your representative in FIRST (Forum of Incident Response and Security Teams).
  66.  
  67. Internet E-mail: cert@cert.org
  68. Telephone: 412-268-7090 (24-hour hotline)
  69.            CERT/CC personnel answer 7:30 a.m.-6:00 p.m. EST(GMT-5)/EDT(GMT-4),
  70.            on call for emergencies during other hours.
  71.  
  72. Computer Emergency Response Team/Coordination Center (CERT/CC)
  73. Software Engineering Institute
  74. Carnegie Mellon University
  75. Pittsburgh, PA 15213-3890
  76.  
  77. Past advisories, information about FIRST representatives, and other
  78. information related to computer security are available for anonymous ftp
  79. from cert.org (192.88.209.5).
  80.  
  81.  
  82. -----BEGIN PGP SIGNATURE-----
  83. Version: 2.6.2
  84.  
  85. iQCVAwUBMaMw8nVP+x0t4w7BAQF9xwQA0YGTb7oSvoEFtGEYX1gqZdDNX2N+3k8c
  86. 2vPle9JmuYwfvOmcyrXSP+Gf53UtV6qbNNmt4qaPaTvV8AWx49eveMW2VCj2xaHU
  87. jXs9F1JxicGBUjd+XektuNBSSU+NK/myV40lGBw7eoWEisqU1rptz7tJOHSrrG4M
  88. S4AzoOUGzVY=
  89. =mZkQ
  90. -----END PGP SIGNATURE-----
  91.  
  92.