GitHub-Forscher Kevin Backhouse braucht nur wenige Befehle, um anzuzeigen, dass normale Benutzer zu Administratoren mit vollem Zugriff auf das System werden.
Ubuntu-Entwickler haben viele Schwachstellen behoben, um es Standardbenutzern zu erleichtern, Root-Rechte zu erhalten.
GitHub-Forscher Kevin Backhouse schrieb in einem am vergangenen Dienstag veröffentlichten Artikel: "In diesem Blogbeitrag geht es um eine überraschend einfache Möglichkeit, die Ubuntu-Berechtigungen zu erhöhen." "Mit wenigen einfachen Befehlen am Terminal und wenigen Mausklicks können sich Standardbenutzer ein Administratorkonto erstellen."
Die erste Reihe von Befehlen löste einen Denial-of-Service-Fehler in einem Daemon namens Account Service aus, der, wie der Name schon sagt, zur Verwaltung von Benutzerkonten auf dem Computer verwendet wird.
Dazu erstellte Backhouse einen symbolischen Link, verknüpfte eine Datei namens .pam_environment mit /dev/zero, änderte die regionale Spracheinstellung und schickte ein SIGSTOP an den Account-Service.
Mithilfe einiger zusätzlicher Befehle konnte Backhouse einen Timer einstellen, der ihm genügend Zeit gab, sich vom Konto abzumelden, bevor der Kontodienst abstürzte.Wenn es richtig gemacht ist, wird Ubuntu neu gestartet und ein Fenster geöffnet, in dem der Benutzer ein neues Konto erstellen kann, das, wie Sie es erraten haben, über Root-Rechte verfügt.
Das Video zeigt die Erstellung eines Administratorkontos
Backhouse sagte,UbuntuEs wird eine modifizierte Version des Kontodienstes verwendet, die Code enthält, der in der Originalversion nicht enthalten ist.Der zusätzliche Code sucht nach der Datei .pam_environment im Home-Verzeichnis.Wenn die Datei zu einem symbolischen Link zu /dev/zero gemacht wird, gerät .pam_environment in eine Endlosschleife.
Der zweite Fehler des Hackers liegt im GNOME Display Manager, der Benutzersitzungen und Anmeldebildschirme verwaltet.Der Display-Manager, normalerweise abgekürzt als gdm3, löst auch die Erstkonfiguration des Betriebssystems aus, wenn er erkennt, dass derzeit kein Benutzer vorhanden ist.
"Wie überprüft gdm3, wie viele Benutzer sich auf dem System befinden?" fragte Backhouse rhetorisch.„Du hast es vielleicht erraten: Frag den Daemon-Account!Was passiert also, wenn der Account-Daemon nicht antwortet?Der entsprechende Code ist hier. "
Diese Schwachstellen können nur ausgelöst werden, wenn jemand physischen Zugriff und ein gültiges Konto auf dem anfälligen Computer hat.Es funktioniert nur auf der Desktop-Version von Ubuntu.
Lösung
Open-Source-Betriebssystem-Maintainer haben diese Fehler letzte Woche behoben.Backhouse sagte, er habe diese Sicherheitslücken zufällig entdeckt, und er hat weitere technische Details in dem oben verlinkten Blog-Beitrag.
