يعمل Ubuntu على إصلاح الخطأ الذي يمكن للمستخدمين القياسيين الحصول عليه من امتيازات الجذر

لا يحتاج الباحث في GitHub Kevin Backhouse إلا إلى عدد قليل من الأوامر للإشارة إلى أن المستخدمين العاديين سيصبحون مسؤولين يتمتعون بوصول كامل إلى النظام.

قام مطورو Ubuntu بإصلاح العديد من نقاط الضعف لتسهيل حصول المستخدمين القياسيين على امتيازات الجذر.

كتب الباحث في GitHub كيفين باكهاوس في مقال نُشر يوم الثلاثاء الماضي: "تدوّن هذه المدونة طريقة مباشرة ومباشرة لزيادة أذونات Ubuntu." "من خلال عدد قليل من الأوامر البسيطة على الجهاز وبضع نقرات ، يمكن للمستخدمين القياسيين إنشاء حساب مسؤول لأنفسهم."

أدت السلسلة الأولى من الأوامر إلى حدوث خطأ في رفض الخدمة في برنامج خفي يسمى خدمة الحساب ، والذي ، كما يوحي الاسم ، يستخدم لإدارة حسابات المستخدمين على الكمبيوتر.

للقيام بذلك ، أنشأ Backhouse ارتباطًا رمزيًا ، وربط ملفًا يسمى .pam_environment بـ / dev / zero ، وغير إعداد اللغة الإقليمية ، وأرسل SIGSTOP إلى خدمة الحساب.

بمساعدة بعض الأوامر الإضافية ، تمكن Backhouse من ضبط مؤقت لمنحه الوقت الكافي لتسجيل الخروج من الحساب قبل تعطل خدمة الحساب.عندما يتم ذلك بشكل صحيح ، سيتم إعادة تشغيل Ubuntu وفتح نافذة تسمح للمستخدم بإنشاء حساب جديد ، والذي خمنته ، له امتيازات الجذر.

يُظهر الفيديو إنشاء حساب مسؤول

قال البيت الخلفي ،أوبونتويتم استخدام نسخة معدلة من خدمة الحساب ، والتي تحتوي على رمز غير مدرج في الإصدار الأصلي.تبحث التعليمات البرمجية الإضافية عن ملف .pam_environment في الدليل الرئيسي.عند جعل الملف ارتباطًا رمزيًا بـ / dev / XNUMX ، يقع .pam_environment في حلقة لا نهاية لها.

الخطأ الثاني المتورط في المتسلل موجود في مدير عرض جنوم ، الذي يدير جلسات المستخدم وشاشات تسجيل الدخول.مدير العرض ، الذي يُختصر عادةً باسم gdm3 ، سوف يقوم أيضًا بتشغيل التكوين الأولي لنظام التشغيل عندما يكتشف عدم وجود مستخدم حاليًا.

"كيف يتحقق gdm3 من عدد المستخدمين على النظام؟" سأل البيت الخلفي بلاغيا."ربما خمنت ذلك: اسأل الحساب الخفي!إذن ماذا يحدث إذا كان البرنامج الخفي للحساب لا يستجيب؟الشفرة ذات الصلة هنا. "

سؤال ذو صلة إعادة توجيه البريد الإلكتروني AT&T إلى حساب Gmail

لا يمكن تشغيل هذه الثغرات الأمنية إلا إذا كان لدى شخص ما وصول مادي وحساب صالح على الجهاز المعرض للخطر.إنه يعمل فقط على إصدار سطح المكتب من Ubuntu.

المحلول

قام مشرفو نظام التشغيل مفتوح المصدر بإصلاح هذه الأخطاء الأسبوع الماضي.قال باكهاوس إنه اكتشف هذه الثغرات بالصدفة ، ولديه المزيد من التفاصيل الفنية في منشور المدونة المرتبط أعلاه.