AW: [maillist] mc-undelete security bug ?!?

Holger Eilhard (holger@holger.xpo.de)
Tue, 14 Sep 1999 15:09:59 +0200

Messages sorted by: [ date ][ thread ][ subject ][ author ]
Previous message: Holger Eilhard: "AW: [maillist] Kein Log mehr => undelete"

Hi,

> -----Ursprüngliche Nachricht-----
> Von: owner-maillist@delix.de [mailto:owner-maillist@delix.de]Im Auftrag
> von E. Kuch
> Gesendet am: Dienstag, 14. September 1999 11:40
> An: maillist@delix.de
> Betreff: Re: [maillist] mc-undelete security bug ?!?
>
> Howha,
>
> -----Original Message-----
> From: Holger Eilhard <holger@holger.xpo.de>
> To: maillist@delix.de <maillist@delix.de>
> Date: Montag, 13. September 1999 14:52
> Subject: AW: [maillist] mc-undelete security bug ?!?
>
>
> >
> >Waere voll krass... ;-/
>
>
> Waere??? IST! Das war keine Vermutung... ;)

Ist schon klar, aber wie gesehen, z.Z. nur bei der DLD... oder nicht? :-)

> Aus einem 2. System nochmal ueberprueft..reproduzierbar.
> Ach ja "Normal"-Installation von DLD 6.0
>
> >> Loesung:
> >>
> >> - mc fuer user deaktivieren
> >> - herauskriegen, wie im mc undelete funktioniert, und dies fuer user
> >> deaktivieren.
> >
> >Ich hab' hier 'ne RedHat 6.0 TE, und wenn ich da als Device hda1 eingebe,
> >sagt er mir, dass er /dev/hda1 nicht oeffnen koenne... Als root geht's!
> Also
> >die Rechte fuer /dev/hdxx umsetzen...
> >
> >> Cheerio,
> >> Eric
> >>
> >> P.S.: oder war ich da irgendwo schief gewickelt?
> >
> >Ich weiss nicht wie die Rechte bei der DLD aussehen, aber bei RH
> sieht's so
> >aus:
> >brw-rw---- 1 root disk 3, 1 May 5 1998 /dev/hda1
> >
> >bei Slackware:
> >brw-r----- 1 root disk 3, 1 Apr 28 1995 /dev/hda1
>
>
> auf beiden Systemen war´s (DLD):
>
> brw-rw-r-- 1 root disk 3, x Feb 12 1998 /dev/hda,1 bis 20

Bei unserer 6.01:
brw-rw-r-- 1 root disk 3, 1 Feb 12 1998 /dev/hda1

--> existiert nicht real, da alles SCSI, daher:

brw-rw---- 1 root disk 8, 1 Feb 12 1998 /dev/sda1

> bei SCO ist´s auch brw------- !
>
> Liegt da vielleicht der Hund begraben?
>
> Vielleicht bin ich heut´ noch mutig und mach meine hda3 mal zu
> brw------- ;)

Hmm, keine Ahnung was/ob da alles schiefgehen kann...?! :)

> Und test dann nochmal.
>

Viel Glueck...

> >
> >Also keine r-Rechte fuer Other...
> >
> >Werd' mal heute Abend die DLD checken...
>
>
> Und?

s.o.

Bis denne..

Holger

PS: Sollte man das mal nach BUGTRAQ melden? Werd' glaub' ich mal
nachfragen...?!

--
Holger Eilhard - holger@xpo.de - http://holger.xpo.de

Previous message: Holger Eilhard: "AW: [maillist] Kein Log mehr => undelete"