GitHub-forsker Kevin Backhouse havde brug for nogle få kommandoer for at vise, at almindelige brugere ville blive administratorer med fuld adgang til systemet.
Ubuntu-udviklere har rettet en række fejl for at gøre det nemmere for standardbrugere at få root-privilegier.
"Dette blogindlæg handler om en overraskende ligetil måde at øge tilladelser i Ubuntu," skrev GitHub-forsker Kevin Backhouse i en artikel offentliggjort sidste tirsdag. "Standardbrugere kan oprette en administratorkonto til sig selv med nogle få enkle kommandoer og et par museklik på terminalen."
Den første række af kommandoer udløser en lammelsesangrebsfejl i en dæmon kaldet account service, som, som navnet antyder, bruges til at administrere brugerkonti på computeren.
For at gøre dette opretter Backhouse et symbolsk link, linker en fil med navnet .pam_environment til /dev/zero, ændrer lokalitetsindstillingen og sender et SIGSTOP til kontotjenesten.
Ved hjælp af et par ekstra kommandoer var Backhouse i stand til at indstille en timer, der gav ham tid nok til at logge ud af kontoen, før kontotjenesten styrtede ned.Når det er gjort korrekt, genstarter Ubuntu og åbner et vindue, der giver brugeren mulighed for at oprette en ny konto med, du gættede det, root-privilegier.
Video, der viser oprettelse af en administratorkonto
Backhouse sagde,UbuntuDer bruges en ændret version af kontotjenesten, som indeholder kode, der ikke er inkluderet i den originale version.Den ekstra kode leder efter en .pam_environment-fil i hjemmemappen.Når du laver en fil til et symbollink til /dev/zero, sætter .pam_environment sig fast i en uendelig løkke.
Den anden fejl involveret i hacket ligger i GNOME display manager, som administrerer brugersessioner og login-skærme.Displaymanageren, ofte forkortet som gdm3, udløser også den indledende konfiguration af operativsystemet, når den registrerer, at der ikke er nogen bruger i øjeblikket.
"Hvordan tjekker gdm3, hvor mange brugere der er på systemet?" spurgte Backhouse tilbage."Du har måske gættet det: spørg om dæmonkontoen!Så hvad sker der, hvis kontodæmonen ikke reagerer?Den relevante kode er her. "
Disse sårbarheder kan kun udløses, hvis nogen har fysisk adgang og en gyldig konto på den sårbare maskine.Det virker kun på desktopversionen af Ubuntu.
opløsning
Vedligeholdere af open source-operativsystemet rettede fejlene i sidste uge.Backhouse sagde, at han faldt over sårbarhederne, og han har flere tekniske detaljer i blogindlægget, der er linket ovenfor.
