home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #27 / NN_1992_27.iso / spool / comp / os / linux / 16855 < prev    next >
Encoding:
Text File  |  1992-11-16  |  1.1 KB  |  29 lines
  1. Newsgroups: comp.os.linux
  2. Path: sparky!uunet!caen!batcomputer!theory.TC.Cornell.EDU!mdw
  3. From: mdw@theory.TC.Cornell.EDU (Matt Welsh)
  4. Subject: Re: rm Security Problem!
  5. Message-ID: <1992Nov16.190046.29398@tc.cornell.edu>
  6. Sender: news@tc.cornell.edu
  7. Nntp-Posting-Host: theory.tc.cornell.edu
  8. Organization: Cornell Theory Center
  9. References: <1992Nov16.133710.20417@r-node.gts.org>
  10. Date: Mon, 16 Nov 1992 19:00:46 GMT
  11. Lines: 16
  12.  
  13. In article <1992Nov16.133710.20417@r-node.gts.org> tfoley@r-node.gts.org (Tim Foley) writes:
  15. >   I think I may have found a large problem with 'rm' as it comes in the
  16. >SLS distribution.  
  17. >   Logged in as *anyone* I can delete *almosy any file* with the rm
  18. >command, it just comes up and asks 'override mode 0600' or whatever
  19. >and away it goes!  I was able to delete copies of my passwd and inittab
  20. >in the /etc dir using the guest login....very annoying, now disabled!
  21. >  Anyone know whats going on with rm and where I can get the source to
  22. >recompile it fixed! 
  23.  
  24. Recompiling won't help, 'rm' only uses unlink(). Sounds like you've got
  25. rm setuid; try changing the perms on it to 0655 or something similar.
  26.  
  27. mdw
  28.  
  29.