home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #31 / NN_1992_31.iso / spool / comp / unix / aix / 12944 < prev    next >
Encoding:
Text File  |  1993-01-01  |  1.4 KB  |  30 lines
  1. Newsgroups: comp.unix.aix
  2. Path: sparky!uunet!psinntp!newstand.syr.edu!erc.cat.syr.edu!kcameron
  3. From: kcameron@erc.cat.syr.edu (Ken Cameron)
  4. Subject: Should /bin/ecs have SUID root???
  5. Message-ID: <1993Jan1.190323.11586@newstand.syr.edu>
  6. Originator: kcameron@erc.cat.syr.edu
  7. Keywords: security loophole ecs ate
  8. Organization: Electronic Resource Center, Syracuse
  9. Date: Fri, 1 Jan 93 19:03:23 EST
  10. Lines: 18
  11.  
  12. I discovered that the ecs program (a tool for connecting to IBM InfoNet)
  13. had the permissions set to -r-sr-s---  root  ecs.
  14. The idea being that you have to add a user to group ecs to
  15. make it available to them. And I guess that it wanted root so it could
  16. fiddle with the com ports. HOWEVER, it does have a shell escape and that
  17. gives the user root access not their own!!! Looks like a hole to me.
  18. Yet I checked with tcbck and it said it should be suid root. I suspect
  19. that ate is also effected the same way. And I found that I had both
  20. /bin/ecs and /usr/bin/ecs but not as links but copies!??
  21. My current version is 3.2.2 with no other ptf's installed. Anyone with
  22. clues let me know. Also if this is a hole it should be posted to 
  23. alt.security by an IBM'er if their distrubution is like this.
  24.  
  25. -- 
  26. -ken cameron. SkyDiver: Zoo-602, A-8596, D-11839. Skier.
  27. Employer: Computer Task Group.  /cny UNIX Users Group Director.
  28. Disclamer: "I said it, when I said it, so what! Now is different!"
  29. Internet: kcameron@erc.cat.syr.edu
  30.