GitHub-navorser Kevin Backhouse benodig net 'n paar opdragte om aan te dui dat gewone gebruikers administrateurs sal word met volle toegang tot die stelsel.
Ubuntu-ontwikkelaars het baie kwesbaarhede reggestel om dit vir standaardgebruikers makliker te maak om wortelvoorregte te verkry.
GitHub-navorser Kevin Backhouse het in 'n artikel wat verlede Dinsdag gepubliseer is, geskryf: "Hierdie blogpos handel oor 'n verrassend eenvoudige manier om Ubuntu-toestemmings te verhoog." "Met net 'n paar eenvoudige opdragte op die terminaal en 'n paar muisklikke, kan standaardgebruikers 'n administrateurrekening vir hulself skep."
Die eerste reeks opdragte het 'n ontkenningsfout veroorsaak in 'n daemon genaamd rekeningdiens, wat, soos die naam aandui, gebruik word om gebruikersrekeninge op die rekenaar te bestuur.
Om dit te doen, het Backhouse 'n simboliese skakel geskep, 'n lêer met die naam .pam_environment aan /dev/zero gekoppel, die streektaalinstelling verander en 'n SIGSTOP na die rekeningdiens gestuur.
Met die hulp van 'n paar bykomende opdragte kon Backhouse 'n timer stel om hom genoeg tyd te gee om uit die rekening af te meld voordat die rekeningdiens ineengestort het.Wanneer dit korrek gedoen is, sal Ubuntu herbegin en 'n venster oopmaak wat die gebruiker toelaat om 'n nuwe rekening te skep, wat, jy het dit reg geraai, wortelvoorregte het.
Die video wys hoe 'n administrateurrekening geskep word
Backhouse het gesê,Ubuntu'n Gewysigde weergawe van die rekeningdiens word gebruik, wat kode bevat wat nie by die oorspronklike weergawe ingesluit is nie.Die ekstra kode soek die .pam_environment-lêer in die tuisgids.Wanneer die lêer 'n simboliese skakel na /dev/zero gemaak word, val .pam_environment in 'n eindelose lus.
Die tweede fout wat by die hacker betrokke is, is in die GNOME Display Manager, wat gebruikersessies en aanmeldskerms bestuur.Die vertoonbestuurder, gewoonlik afgekort as gdm3, sal ook die aanvanklike konfigurasie van die bedryfstelsel aktiveer wanneer dit bespeur dat geen gebruiker tans bestaan nie.
"Hoe kyk gdm3 hoeveel gebruikers op die stelsel is?" Vra Backhouse retories."Jy het dalk reg geraai: vra die daemoonrekening!So, wat gebeur as die rekening daemon nie reageer nie?Die betrokke kode is hier. "
Hierdie kwesbaarhede kan slegs geaktiveer word as iemand fisiese toegang en 'n geldige rekening op die kwesbare masjien het.Dit werk net op die rekenaarweergawe van Ubuntu.
oplossing
Oopbron-bedryfstelselonderhouers het hierdie foute verlede week opgelos.Backhouse het gesê dat hy hierdie kwesbaarhede per ongeluk ontdek het, en hy het meer tegniese besonderhede in die blogpos hierbo gekoppel.
