GitHub 연구원 Kevin Backhouse는 일반 사용자가 시스템에 대한 전체 액세스 권한을 가진 관리자가 될 것임을 나타내는 몇 가지 명령만 있으면 됩니다.
Ubuntu 개발자는 표준 사용자가 루트 권한을 더 쉽게 얻을 수 있도록 많은 취약점을 수정했습니다.
GitHub 연구원 Kevin Backhouse는 지난 화요일에 게시된 기사에서 다음과 같이 썼습니다. "이 블로그 게시물은 Ubuntu 권한을 높이는 놀랍도록 간단한 방법에 관한 것입니다." "터미널에서 몇 번의 간단한 명령과 몇 번의 클릭으로 표준 사용자는 스스로 관리자 계정을 만들 수 있습니다."
첫 번째 일련의 명령은 이름에서 알 수 있듯이 컴퓨터의 사용자 계정을 관리하는 데 사용되는 계정 서비스라는 데몬에서 서비스 거부 오류를 유발했습니다.
이를 위해 Backhouse는 심볼릭 링크를 만들고 .pam_environment라는 파일을 /dev/zero에 연결하고 지역 언어 설정을 변경하고 계정 서비스에 SIGSTOP을 보냈습니다.
몇 가지 추가 명령의 도움으로 Backhouse는 계정 서비스가 중단되기 전에 계정에서 로그아웃할 수 있는 충분한 시간을 주기 위해 타이머를 설정할 수 있었습니다.올바르게 완료되면 Ubuntu가 다시 시작되고 사용자가 루트 권한이 있는 새 계정을 만들 수 있는 창을 엽니다.
비디오는 관리자 계정 생성을 보여줍니다.
백하우스가 말했다.Ubuntu원래 버전에 포함되지 않은 코드가 포함된 수정된 버전의 계정 서비스가 사용됩니다.추가 코드는 홈 디렉토리에서 .pam_environment 파일을 찾습니다.파일을 /dev/zero에 대한 심볼릭 링크로 만들 때 .pam_environment는 무한 루프에 빠지게 됩니다.
해커와 관련된 두 번째 버그는 사용자 세션 및 로그인 화면을 관리하는 GNOME 디스플레이 관리자에 있습니다.일반적으로 gdm3으로 약칭되는 디스플레이 관리자는 현재 사용자가 없음을 감지할 때 운영 체제의 초기 구성을 트리거합니다.
"gdm3는 시스템에 몇 명의 사용자가 있는지 어떻게 확인합니까?" 백하우스는 수사학적으로 물었다."당신은 그것을 추측했을 수도 있습니다 : 데몬 계정에 물어보십시오!계정 데몬이 응답하지 않으면 어떻게 됩니까?관련 코드는 여기에 있습니다. "
이러한 취약성은 누군가가 취약한 시스템에 대한 물리적 액세스 및 유효한 계정이 있는 경우에만 트리거될 수 있습니다.데스크탑 버전의 Ubuntu에서만 작동합니다.
해결책
오픈 소스 운영 체제 유지 관리자는 지난 주에 이러한 오류를 수정했습니다.Backhouse는 이러한 취약점을 우연히 발견했으며 위에 링크된 블로그 게시물에 더 많은 기술적 세부 정보가 있다고 말했습니다.
