GitHub-ийн судлаач Кевин Бэкхаус энгийн хэрэглэгч системд бүрэн нэвтрэх эрхтэй администратор болохыг харуулахын тулд хэдхэн тушаал хэрэгтэй байв.
Ubuntu хөгжүүлэгчид стандарт хэрэглэгчдэд root эрх олж авахад хялбар болгох үүднээс хэд хэдэн алдааг зассан.
GitHub-ийн судлаач Кевин Бэкхаус өнгөрсөн мягмар гарагт нийтлэгдсэн нийтлэлдээ "Энэ блог нийтлэл нь Ubuntu дахь зөвшөөрлийг нэмэгдүүлэх гайхалтай хялбар арга замын тухай юм" гэж бичжээ. "Стандарт хэрэглэгчид хэдхэн энгийн команд болон терминал дээр хулганы цөөн хэдэн товшилтоор өөртөө администраторын бүртгэл үүсгэж болно."
Эхний цуврал тушаалууд нь дансны үйлчилгээ гэж нэрлэгддэг дэмонд үйлчилгээ үзүүлэхээс татгалзах алдааг өдөөдөг бөгөөд нэрнээс нь харахад компьютер дээрх хэрэглэгчийн бүртгэлийг удирдахад ашигладаг.
Үүнийг хийхийн тулд Backhouse нь симбол холбоос үүсгэж, .pam_environment нэртэй файлыг /dev/zero руу холбож, локал тохиргоог өөрчилж, дансны үйлчилгээ рүү SIGSTOP илгээдэг.
Хэд хэдэн нэмэлт командын тусламжтайгаар Бэкхаус дансны үйлчилгээ эвдрэхээс өмнө бүртгэлээс гарах хангалттай хугацаа өгсөн таймер тохируулж чадсан.Зөв хийгдсэн тохиолдолд Ubuntu дахин ачаалж, хэрэглэгч root эрхээр шинэ бүртгэл үүсгэх боломжтой цонх нээгдэнэ.
Админ бүртгэл үүсгэхийг харуулсан видео
Бэкхаус хэлэхдээ,UbuntuАнхны хувилбарт ороогүй код агуулсан дансны үйлчилгээний өөрчлөгдсөн хувилбарыг ашигладаг.Нэмэлт код нь гэрийн лавлахаас .pam_environment файлыг хайдаг.Файлыг /dev/zero-ийн симболын холбоос болгоход .pam_environment нь хязгааргүй гогцоонд гацдаг.
Хакердсан хоёр дахь алдаа нь хэрэглэгчийн сесс болон нэвтрэх дэлгэцийг удирддаг GNOME дэлгэцийн менежерт байдаг.Ихэнхдээ gdm3 гэж товчилдог дэлгэцийн менежер нь одоогоор хэрэглэгч байхгүй байгааг илрүүлэх үед үйлдлийн системийн анхны тохиргоог идэвхжүүлдэг.
"Gdm3 системд хэдэн хэрэглэгч байгааг хэрхэн шалгах вэ?" Backhouse буцаж асуув."Та үүнийг таасан байх: демон дансны талаар асуу!Хэрэв дансны демон хариу өгөхгүй бол яах вэ?Холбогдох код энд байна. "
Эдгээр эмзэг байдал нь зөвхөн хэн нэгэн биет хандалт болон эмзэг машин дээр хүчинтэй бүртгэлтэй тохиолдолд л үүснэ.Энэ нь зөвхөн Ubuntu-ийн ширээний хувилбар дээр ажилладаг.
шийдэл
Нээлттэй эхийн үйлдлийн системийн засварчид өнгөрсөн долоо хоногт алдаануудыг зассан.Бэкхаус тэр эмзэг байдлын талаар бүдэрсэн гэж хэлсэн бөгөөд дээр дурдсан блог нийтлэлд техникийн дэлгэрэнгүй мэдээлэл байна.
