home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1994 March / Internet Info CD-ROM (Walnut Creek) (March 1994).iso / security / doc / clippings / 920606-01 < prev    next >
Encoding:
Internet Message Format  |  1992-10-01  |  1.3 KB
  1. From: hedrick@dartagnan.rutgers.edu (Charles Hedrick)
  2. Newsgroups: comp.security.misc,comp.unix.bsd,comp.bugs.4bsd,alt.security
  3. Subject: Re: rlogind/telnetd/pty security fixes?
  4. Message-ID: <Jun.5.19.33.12.1992.15485@dartagnan.rutgers.edu>
  5. Date: 5 Jun 92 23:33:13 GMT
  6. References: <1992Jun2.230329.13516@cirrus.com>
  7. Organization: Rutgers Univ., New Brunswick, N.J.
  8.  
  9. dhesi@cirrus.com (Rahul Dhesi) writes:
  10.  
  11. >Some time ago there was a lot of discussion, started by Dan Bernstein and
  12. >continued by many others, about security problems arising from ptys that
  13. >were kept open by processes.  I believe the problem lies in the vhangup()
  14. >system call.
  15.  
  16. After playing with telnetd for a while, I concluded that there was no
  17. good way to fix this outside the kernel, at least not without
  18. modifying all the utlities.  And some poor user is going to bring in
  19. something like "screen" off the net, and get burned.  So the Rutgers
  20. Sun kernel will refuse to open a the master end of a pty if anyone has
  21. the slave open, and it will change ownership and protection of the
  22. slave before returning from the open of the master.  This is ugly
  23. code, since it means that the name of the slave device is in the
  24. kernel, but it's a solid and pragmatic solution.  This means that we
  25. don't have to worry about telnetd, script, etc, because the kernel
  26. will protect even naively coded programs.
  27.  
  28.