home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #27 / NN_1992_27.iso / spool / comp / os / linux / 16852 < prev    next >
Encoding:
Internet Message Format  |  1992-11-16  |  1.3 KB
  1. Path: sparky!uunet!ukma!wupost!zaphod.mps.ohio-state.edu!moe.ksu.ksu.edu!matt.ksu.ksu.edu!news
  2. From: probreak@matt.ksu.ksu.edu (James Michael Chacon)
  3. Newsgroups: comp.os.linux
  4. Subject: Re: rm Security Problem!
  5. Date: 16 Nov 1992 11:42:13 -0600
  6. Organization: Kansas State University
  7. Lines: 27
  8. Message-ID: <1e8mhlINNcij@matt.ksu.ksu.edu>
  9. References: <1992Nov16.133710.20417@r-node.gts.org>
  10. NNTP-Posting-Host: matt.ksu.ksu.edu
  11.  
  12. tfoley@r-node.gts.org (Tim Foley) writes:
  13.  
  15. >   I think I may have found a large problem with 'rm' as it comes in the
  16. >SLS distribution.  
  17. >   Logged in as *anyone* I can delete *almosy any file* with the rm
  18. >command, it just comes up and asks 'override mode 0600' or whatever
  19. >and away it goes!  I was able to delete copies of my passwd and inittab
  20. >in the /etc dir using the guest login....very annoying, now disabled!
  21. >  Anyone know whats going on with rm and where I can get the source to
  22. >recompile it fixed! 
  24. >                            Tim
  25.  
  26.  
  27.  
  28. Sounds as if there is a permission problem with the rm included on the SLS
  29. distribution. Look at the permissions of your rm.
  30. if they look anything like this, then they are wrong:
  31.  
  32. -rwsr-xr-x   1 root root  ...... rm
  33.  
  34. If that is anything close, the setuid bit is set, and rm will act as if
  35. root entered the command. You just need to do a chmod 755 on /bin/rm to
  36. fix this. Hope this helps.
  37.  
  38. James
  39.