home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1994 March / Internet Info CD-ROM (Walnut Creek) (March 1994).iso / security / doc / clippings / 910915-01 < prev    next >
Encoding:
Internet Message Format  |  1991-09-18  |  1.9 KB
  1. From: tar@math.ksu.edu (Tim Ramsey)
  2. Newsgroups: alt.security
  3. Subject: X11R5 xload security hole (was Re: Should /etc/utmp protection..)
  4. Message-ID: <kd5icbINNk40@moe.ksu.ksu.edu>
  5. Date: 15 Sep 91 02:46:35 GMT
  6. References: <1991Sep10.101134.14482@donau.et.tudelft.nl> <1991Sep11.115213.1453@eua.ericsson.se> <kd3ftoINNhk <1991Sep14.100217.850@fwi.uva.nl>
  7. Organization: Kansas State University
  8.  
  9. casper@fwi.uva.nl (Casper H.S. Dik) writes:
  10.  
  11. [ ... ]
  12.  
  13. >Use trace on xload/xterm and look in the first few lines at the directories
  14. >being opened. If it says something like 'open("../lib/..")', then you're
  15. >in trouble.
  16.  
  17. einstein# trace /usr/bin/X11/xload
  18. open ("/usr/lib/ld.so", 0, 061210) = 3
  19. read (3, "".., 32) = 32
  20. mmap (0, 40960, 0x5, 0x80000002, 3, 0) = 0xf77e0000
  21. mmap (0xf77e8000, 8192, 0x7, 0x80000012, 3, 32768) = 0xf77e8000
  22. open ("/dev/zero", 0, 07) = 4
  23. getrlimit (3, 0xf7fff950) = 0
  24. mmap (0xf7800000, 8192, 0x3, 0x80000012, 4, 0) = 0xf7800000
  25. close (3) = 0
  26. getuid () = 0
  27. getgid () = 1
  28. open ("/etc/ld.so.cache", 0, 05000100021) = 3
  29. fstat (3, 0xf7fff7f0) = 0
  30. mmap (0, 4096, 0x1, 0x80000001, 3, 0) = 0xf77c0000
  31. close (3) = 0
  32. open ("../.././lib/Xaw", 0, 01010525) = -1 ENOENT (No such file or directory)
  33. open ("../.././lib/Xmu", 0, 01010525) = -1 ENOENT (No such file or directory)
  34. open ("../.././lib/Xt", 0, 01010525) = -1 ENOENT (No such file or directory)
  35. open ("../.././extensions/lib", 0, 01010525) = -1 ENOENT (No such file or directory)
  36. open ("../.././lib/X", 0, 01010525) = -1 ENOENT (No such file or directory)
  37.  
  38. <RAINMAN mode on>
  39.  
  40. Auuugggghhh!!!  <pounds head>
  41.  
  42. <RAINMAN mode off>
  43.  
  44. So it seems.  Sorry, looks like X11R5 installs xload insecurely under
  45. SunOS 4.1.1.  Time to recompile with -DUSE_INSTALLED.  Time for another
  46. CERT announcement, too.
  47.  
  48. --
  49. Tim Ramsey/system administrator/tar@math.ksu.edu/(913) 532-6750/2-7004 (FAX)
  50. Department of Mathematics, Kansas State University, Manhattan KS  66506-2602
  51.  
  52.