OpenBSD: local root exploit

Bug

A Solar Designer (az OpenWall biztonsági patch alkotói) szerint az OpenBSD 3.0-ban (és ezalatt minden verzióban) rossz néhány crontab bejegyzés. Przemyslaw Frasunek ezt írta:

>default root crontab entry looks like:

>

># do daily/weekly/monthly maintenance

># on monday only (techie)

> 30 1 * * 1 /bin/sh /etc/daily 2>&1 | tee /var/log/d

> daily.out | mail -s "`/bin/hostname` daily output" root

> 30 3 * * 6 /bin/sh /etc/weekly 2>&1 | tee /var/log/

> weekly.out | mail -s "`/bin/hostname` weekly output" root

> 30 5 1 * * /bin/sh /etc/monthly 2>&1 | tee /var/log/monthly.out | mail -s "`/bin/hostname` monthly output" root

Dangerous stuff.

A patch megtalálható itt.

A hozzászóláshoz be kell jelentkezni
1071 megtekintés