A GitHub kutatójának, Kevin Backhouse-nak mindössze néhány parancsra van szüksége ahhoz, hogy jelezze, a hétköznapi felhasználók rendszergazdákká válnak, akik teljes hozzáféréssel rendelkeznek a rendszerhez.
Az Ubuntu fejlesztői számos sebezhetőséget javítottak, hogy a normál felhasználók könnyebben szerezhessenek root jogosultságokat.
Kevin Backhouse, a GitHub kutatója ezt írta egy múlt kedden megjelent cikkében: "Ez a blogbejegyzés az Ubuntu engedélyek növelésének meglepően egyszerű módjáról szól." "Csak néhány egyszerű paranccsal a terminálon és néhány egérkattintással a normál felhasználók rendszergazdai fiókot hozhatnak létre maguknak."
A parancsok első sorozata szolgáltatásmegtagadási hibát váltott ki az account service nevű démonban, amely, ahogy a neve is sugallja, a felhasználói fiókok kezelésére szolgál a számítógépen.
Ehhez a Backhouse szimbolikus hivatkozást hozott létre, egy .pam_environment nevű fájlt a /dev/zero fájlhoz kapcsolt, megváltoztatta a regionális nyelvi beállítást, és SIGSTOP üzenetet küldött a fiókszolgáltatásnak.
Néhány további parancs segítségével a Backhouse be tudott állítani egy időzítőt, hogy elegendő időt adjon neki a fiókból való kijelentkezéshez, mielőtt a fiókszolgáltatás összeomlik.Ha ez helyesen megtörtént, az Ubuntu újraindul, és megnyit egy ablakot, amely lehetővé teszi a felhasználó számára, hogy új fiókot hozzon létre, amely, ahogy sejti, root jogosultságokkal rendelkezik.
A videó egy rendszergazdai fiók létrehozását mutatja be
Backhouse azt mondta:UbuntuA fiókszolgáltatás módosított verziója használatos, amely az eredeti verzióban nem szereplő kódot tartalmazza.Az extra kód a .pam_environment fájlt keresi a kezdőkönyvtárban.Ha a fájlból szimbolikus hivatkozást ad a /dev/zero-hoz, a .pam_environment egy végtelen ciklusba esik.
A második hiba a hackerben a GNOME Display Managerben található, amely kezeli a felhasználói munkameneteket és a bejelentkezési képernyőket.A megjelenítéskezelő, amelyet általában gdm3-nak neveznek, az operációs rendszer kezdeti konfigurációját is elindítja, ha azt észleli, hogy jelenleg nincs felhasználó.
"Hogyan ellenőrzi a gdm3, hogy hány felhasználó van a rendszerben?" – kérdezte Retorikusan Backhouse."Talán sejtette: kérdezze meg a démon fiókját!Tehát mi történik, ha a fiókdémon nem válaszol?A vonatkozó kód itt található. "
Ezek a sérülékenységek csak akkor válthatók ki, ha valaki fizikai hozzáféréssel és érvényes fiókkal rendelkezik a sérülékeny gépen.Csak az Ubuntu asztali verzióján működik.
megoldás
A nyílt forráskódú operációs rendszer karbantartói a múlt héten javították ezeket a hibákat.Backhouse azt mondta, hogy véletlenül fedezte fel ezeket a sérülékenységeket, és további technikai részleteket a fent hivatkozott blogbejegyzésben talál.
