Penyelidik GitHub Kevin Backhouse hanya memerlukan beberapa arahan untuk menunjukkan bahawa pengguna biasa akan menjadi pentadbir dengan akses penuh kepada sistem.
Pembangun Ubuntu telah menetapkan beberapa kelemahan untuk memudahkan pengguna standard memperoleh keistimewaan root.
"Siaran blog ini adalah mengenai cara yang sangat mudah untuk meningkatkan kebenaran dalam Ubuntu," penyelidik GitHub Kevin Backhouse menulis dalam catatan yang diterbitkan Selasa lalu. "Dengan hanya beberapa arahan mudah pada terminal dan beberapa klik tetikus, pengguna standard boleh membuat akaun pentadbir untuk diri mereka sendiri."
Siri pertama arahan mencetuskan ralat penafian perkhidmatan dalam daemon yang dipanggil perkhidmatan akaun, yang, seperti namanya, menguruskan akaun pengguna pada komputer.
Untuk melakukan ini, Backhouse mencipta pautan simbolik ke fail bernama .pam_environment ke /dev/zero, menukar tetapan bahasa serantau dan menghantar SIGSTOP kepada Perkhidmatan Akaun.
Dengan bantuan beberapa arahan tambahan, Backhouse dapat menetapkan pemasa yang memberinya masa yang cukup untuk log keluar daripada akaun sebelum perkhidmatan akaun ranap.Setelah selesai dengan betul, Ubuntu akan but semula dan membuka tetingkap yang membolehkan pengguna membuat akaun baharu dengan, anda rasa, keistimewaan root.
Video yang menunjukkan penciptaan akaun pentadbir
Backhouse berkata,UbuntuVersi diubah suai Perkhidmatan Akaun digunakan yang mengandungi kod yang tidak disertakan dalam versi asal.Kod tambahan mencari fail .pam_environment dalam direktori rumah..pam_environment tersekat dalam gelung tak terhingga apabila membuat fail sebagai symlink ke /dev/zero.
Pepijat kedua yang terlibat dalam penggodaman berada dalam Pengurus Paparan GNOME, yang menguruskan sesi pengguna dan skrin log masuk.Pengurus paparan, sering disingkat sebagai gdm3, juga mencetuskan konfigurasi awal sistem pengendalian apabila ia mengesan bahawa tiada pengguna hadir pada masa ini.
"Bagaimanakah gdm3 menyemak bilangan pengguna pada sistem?" Backhouse bertanya secara retorik."Anda mungkin telah menekanya: minta akaun daemon!Jadi apa yang berlaku jika daemon akaun menjadi tidak bertindak balas?Kod yang berkaitan ada di sini. "
Kerentanan ini hanya boleh dicetuskan jika seseorang mempunyai akses fizikal dan akaun yang sah pada mesin yang terdedah.Ia hanya berfungsi pada versi desktop Ubuntu.
penyelesaian
Penyelenggara sistem pengendalian sumber terbuka membetulkan pepijat minggu lepas.Backhouse berkata dia menemui kelemahan secara tidak sengaja, dan dia mempunyai lebih banyak butiran teknikal dalam catatan blog yang dipautkan di atas.
