Даследніку GitHub Кевіну Бэкхаусу спатрэбілася ўсяго некалькі каманд, каб паказаць, што звычайныя карыстальнікі стануць адміністратарамі з поўным доступам да сістэмы.
Распрацоўшчыкі Ubuntu выправілі шэраг памылак, каб стандартным карыстальнікам было прасцей атрымаць прывілеі root.
«Гэта паведамленне ў блогу распавядае пра дзіўна просты спосаб павялічыць дазволы ў Ubuntu», — напісаў даследчык GitHub Кевін Бэкхаус у артыкуле, апублікаванай у мінулы аўторак. «Стандартныя карыстальнікі могуць стварыць для сябе ўліковы запіс адміністратара ўсяго некалькімі простымі камандамі і некалькімі пстрычкамі мышы па тэрмінале».
Першая серыя каманд выклікае памылку адмовы ў абслугоўванні ў дэмане пад назвай абслугоўванне ўліковых запісаў, які, як вынікае з назвы, выкарыстоўваецца для кіравання ўліковымі запісамі карыстальнікаў на кампутары.
Для гэтага Backhouse стварае сімвалічную спасылку, звязвае файл з імем .pam_environment з /dev/zero, змяняе настройку моўнага стандарту і адпраўляе SIGSTOP у службу акаўнта.
З дапамогай некалькіх дадатковых каманд Бэкхаус змог усталяваць таймер, які даваў яму дастаткова часу, каб выйсці з уліковага запісу да таго, як служба ўліковага запісу выйшла з ладу.Калі ўсё зроблена правільна, Ubuntu перазагрузіцца і адкрые акно, якое дазваляе карыстачу стварыць новы ўліковы запіс з, як вы ўжо здагадаліся, прывілеямі root.
Відэа, якое паказвае стварэнне ўліковага запісу адміністратара
Бэкхаўс сказаў,UbuntuВыкарыстоўваецца мадыфікаваная версія службы акаўнта, якая змяшчае код, не ўключаны ў зыходную версію.Дадатковы код шукае файл .pam_environment у хатнім каталогу..pam_environment захрасае ў бясконцым цыкле, калі робіць файл сімвалічнай спасылкай на /dev/zero.
Другая памылка, звязаная з узломам, знаходзіцца ў дыспетчарзе GNOME, які кіруе сесіямі карыстальнікаў і экранамі ўваходу.Дыспетчар, часта скарочана як gdm3, таксама запускае першапачатковую канфігурацыю аперацыйнай сістэмы, калі выяўляе, што ў цяперашні час няма карыстальнікаў.
"Як gdm3 правярае, колькі карыстальнікаў у сістэме?" — спытаў у адказ Бэкхаўс.«Вы маглі здагадацца: спытайце пра ўліковы запіс дэмана!Дык што адбудзецца, калі дэман уліковых запісаў не адказвае?Адпаведны код тут. "
Гэтыя ўразлівасці могуць быць выкліканыя, толькі калі хтосьці мае фізічны доступ і сапраўдны ўліковы запіс на ўразлівай машыне.Ён працуе толькі на настольнай версіі Ubuntu.
解決 方案
Супрацоўнікі аперацыйнай сістэмы з адкрытым зыходным кодам выправілі памылкі на мінулым тыдні.Бэкхаўс сказаў, што натыкнуўся на ўразлівасці, і ў яго ёсць больш тэхнічных дэталяў у паведамленні ў блогу, па спасылцы вышэй.
