חוקר GitHub Kevin Backhouse צריך רק כמה פקודות כדי לציין שמשתמשים רגילים יהפכו למנהלי מערכת עם גישה מלאה למערכת.
מפתחי אובונטו תיקנו פגיעויות רבות כדי להקל על משתמשים סטנדרטיים להשיג הרשאות שורש.
חוקר GitHub, קווין בקהאוז, כתב במאמר שפורסם ביום שלישי שעבר: "פוסט הבלוג הזה עוסק בדרך פשוטה להפתיע להגדלת הרשאות אובונטו". "באמצעות כמה פקודות פשוטות בטרמינל וכמה לחיצות, משתמשים רגילים יכולים ליצור חשבון מנהל לעצמם."
סדרת הפקודות הראשונה עוררה שגיאת מניעת שירות בדמון בשם account service, שכפי שהשם מרמז, משמש לניהול חשבונות משתמש במחשב.
לשם כך, Backhouse יצר קישור סמלי, קישר קובץ בשם .pam_environment ל-/dev/zero, שינה את הגדרת השפה האזורית ושלח SIGSTOP לשירות החשבון.
בעזרת כמה פקודות נוספות, Backhouse הצליח להגדיר טיימר שייתן לו מספיק זמן להתנתק מהחשבון לפני ששירות החשבון יקרוס.כאשר זה נעשה בצורה נכונה, אובונטו תפעיל מחדש ותפתח חלון המאפשר למשתמש ליצור חשבון חדש, אשר, ניחשתם נכון, יש לו הרשאות שורש.
הסרטון מציג יצירת חשבון מנהל
Backhouse אמר,אובונטונעשה שימוש בגרסה שונה של שירות החשבון, המכילה קוד שאינו כלול בגרסה המקורית.הקוד הנוסף מחפש את הקובץ .pam_environment בספריית הבית.כאשר הופכים את הקובץ לקישור סמלי אל /dev/zero, .pam_environment נופל ללופ אינסופי.
הבאג השני המעורב בהאקר הוא ב-GNOME Display Manager, המנהל הפעלות של משתמשים ומסכי כניסה.מנהל התצוגה, המקוצר בדרך כלל כ-gdm3, יפעיל גם את התצורה הראשונית של מערכת ההפעלה כאשר יזהה שלא קיים משתמש כרגע.
"איך gdm3 בודק כמה משתמשים יש במערכת?" שאל בקהאוז רטורית."אולי ניחשתם נכון: שאל את חשבון הדמון!אז מה קורה אם דמון החשבון לא מגיב?הקוד הרלוונטי נמצא כאן. "
ניתן להפעיל פגיעויות אלו רק אם למישהו יש גישה פיזית וחשבון חוקי במחשב הפגיע.זה עובד רק בגרסת שולחן העבודה של אובונטו.
פִּתָרוֹן
מנהלי מערכות הפעלה בקוד פתוח תיקנו את השגיאות הללו בשבוע שעבר.Backhouse אמר שהוא גילה את הפגיעויות הללו במקרה, ויש לו פרטים טכניים נוספים בפוסט הבלוג המקושר למעלה.
