home *** CD-ROM | disk | FTP | other *** search
/ Executor 2.0 / executorv2.0.iso / pc / dos / extra / docs / maillist / text / archive.95 / text4951.txt < prev    next >
Encoding:
Internet Message Format  |  1996-03-31  |  1.5 KB
  1. Received: from osiris.ac.hmc.edu (Osiris.AC.HMC.Edu [134.173.53.2]) by nacm.com (8.6.10/8.6.9) with ESMTP id JAA29099 for <executor@nacm.com>; Mon, 25 Sep 1995 09:49:03 -0700
  2. Received: (from teverett@localhost) by osiris.ac.hmc.edu (8.6.12/8.6.12) id JAA09931 for executor@nacm.com; Mon, 25 Sep 1995 09:48:56 -0700
  3. From: Tobermory Everett <teverett@osiris.ac.hmc.edu>
  4. Message-Id: <199509251648.JAA09931@osiris.ac.hmc.edu>
  5. Subject: Security Hole in Executor/Linux-SVGALIB
  6. To: executor@nacm.com
  7. Date: Mon, 25 Sep 1995 09:48:56 -0700 (PDT)
  8. Reply-To: Tobermory_Everett@hmc.edu
  9. X-Mailer: ELM [version 2.4 PL22]
  10. MIME-Version: 1.0
  11. Content-Type: text/plain; charset=US-ASCII
  12. Content-Transfer-Encoding: 7bit
  13. Content-Length: 682       
  14. Sender: owner-paper@nacm.com
  15. Precedence: bulk
  16.  
  17. It looks to me like setting up Executor/Linux-SVGALIB as setuid root is a
  18. wide open security hole.  All hard drive access is done as root.  This
  19. includes things like writing /etc/passwd:).  I don't know if there is any
  20. easy way around this, short of deciding to give a trusted group of users
  21. (who are allowed to use Executor) root access or alternatively leaving
  22. everything wide open to anyone who can get to the console.
  23.  
  24. The other interesting problem is that running Executor/Linux-SVGALIB ends up
  25. resetting the owners on a bunch of files, which means that you pretty much
  26. have to run Executor/Linux-X as root in order to save changes to the Browser
  27. and the like.
  28.  
  29. --Toby Everett
  30.  
  31.