home *** CD-ROM | disk | FTP | other *** search
/ Power Hacker 2003 / Power_Hacker_2003.iso / Exploit and vulnerability / hoobie / cdromvuln.txt < prev    next >
Encoding:
Text File  |  2001-11-06  |  579 b   |  16 lines
  1. This effects Slackware 3.0 and possibly other distributions, I haven't 
  2. checked others yet.
  3.  
  4. If you mount the CDROM, it is mounted SUID-enabled. This is bad as many 
  5. CDs include things such as the live filesystem on the Slackware CD. Thus, 
  6. all a cracker has to do is run /cdrom/live/usr/bin/splitvt or exploit some 
  7. other horrible old SUID-bug and root is obtained.
  8.  
  9. Fix this by changing the line in /etc/fstab which reads:
  10. /dev/cdrom    /cdrom  iso9660    ro  1  1
  11. to read:
  12. /dev/cdrom    /cdrom  iso9660 nosuid  ro 1 1
  13. to fix, and then
  14. umount /cdrom ; mount /cdrom
  15. to activate
  16.