OpenBSD: local root exploit

Címkék

A Solar Designer (az OpenWall biztonsági patch alkotói) szerint az OpenBSD 3.0-ban (és ezalatt minden verzióban) rossz néhány crontab bejegyzés. Przemyslaw Frasunek ezt írta:

>default root crontab entry looks like:


>


># do daily/weekly/monthly maintenance


># on monday only (techie)


> 30 1 * * 1 /bin/sh /etc/daily 2>&1 | tee /var/log/d


> daily.out | mail -s "`/bin/hostname` daily output" root


> 30 3 * * 6 /bin/sh /etc/weekly 2>&1 | tee /var/log/


> weekly.out | mail -s "`/bin/hostname` weekly output" root


> 30 5 1 * * /bin/sh /etc/monthly 2>&1 | tee /var/log/monthly.out | mail -s "`/bin/hostname` monthly output" root


Dangerous stuff.

A patch megtalálható itt.