home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1994 March / Internet Info CD-ROM (Walnut Creek) (March 1994).iso / security / doc / clippings / 920124-01 < prev    next >
Encoding:
Internet Message Format  |  1992-01-26  |  1.4 KB
  1. From: tar@math.ksu.edu (Tim Ramsey)
  2. Newsgroups: alt.security
  3. Subject: Re: username 'sync'
  4. Date: 24 Jan 1992 02:29:56 GMT
  5. Organization: Kansas State University
  6. Message-ID: <knuuh4INNil6@moe.ksu.ksu.edu>
  7. References: <799@itexjct.jct.ac.il>
  8.  
  9. noam@itexjct.jct.ac.il (The Backup Man) writes:
  10.  
  11. >  Is there a way someone can break into a system via the 'sync'
  12. >account?
  13.  
  14. Given:
  15.  
  16.   SunOS 4.1 or later;
  17.  
  18.   A userid "sync" with a known password or no password;
  19.  
  20.   The userid's shell set to a dynamically linked executable;
  21.  
  22.   A second account on the system that you can use to execute the
  23.   "login" command;
  24.  
  25. I think you have a security hole.  I can build a shared C library
  26. of my own, set LD_LIBRARY_PATH to reference my library instead of
  27. the standard system shared C library, and execute
  28.  
  29.   login -p
  30.  
  31. and log in as "sync".  Since login keeps the previous environment, the
  32. dynamically linked shell will use my shared library instead of the system
  33. library, executing it with "sync"'s uid.  Under SunOS 4.1+ "sync" has the
  34. same uid as "daemon", so you have the privileges that "daemon" has.
  35.  
  36. I'm posting this because the fix is trivial: either change "sync"'s
  37. uid to be the same as "nobody", or set "sync"'s password to be
  38. something like "*BLOCKED*".
  39.  
  40. --
  41. Tim Ramsey/system administrator/tar@math.ksu.edu/(913) 532-6750/2-7004 (FAX)
  42. Department of Mathematics, Kansas State University, Manhattan KS  66506-2602
  43.  
  44.