home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #27 / NN_1992_27.iso / spool / comp / os / linux / 17002 < prev    next >
Encoding:
Internet Message Format  |  1992-11-17  |  1.3 KB
  1. Path: sparky!uunet!charon.amdahl.com!pacbell.com!sgiblab!spool.mu.edu!yale.edu!ira.uka.de!math.fu-berlin.de!news.netmbx.de!Germany.EU.net!mcsun!ub4b!news.cs.kuleuven.ac.be!blekul11!alijku11!k111114
  2. Organization: Johannes Kepler University Linz - Computing Center
  3. Date: Tuesday, 17 Nov 1992 18:39:42 CET
  4. From: <K111114@ALIJKU11.BITNET>
  5. Message-ID: <92322.183942K111114@ALIJKU11.BITNET>
  6. Newsgroups: comp.os.linux
  7. Subject: major security leak (ftpd)
  8. Lines: 20
  9.  
  10. hi.
  11. Problems with ftpd again: line 1 and 2 say:
  12.  
  13. #define seteuid(x) setuid((uid_t)0)
  14. #define setegid(x) setgid(x)
  15.  
  16. I'm not sure what setuid(0) does. But what happens in ftp, when I log in as
  17. "any_user", is that I have r/w access to all files, regardless if owned by
  18. root and -rw------- only. It looks like ftpd runs with euid=root, since ftpd
  19. has to run as root (because of the chroot()), and a seteuid is never done (it
  20. is, as you see, redefined to setuid). I wouldn't complain if the machine is
  21. an ascetic PC, but the machine here is on the net and in "promiscous" mode ...
  22.  
  23. Of course, first thing I did was #if 0-ing the two #defines ...
  24. But when recompiling ftpd, it says: _seteuid unreferenced from textsegment.
  25. I did a grep seteuid * in /lib, but it couldn't be found there.
  26.  
  27. Could anyone please do something against this ?
  28.  
  29. Bye, Herp (k111114@alijku11.bitnet)
  30.