GitHub-onderzoeker Kevin Backhouse had slechts een paar commando's nodig om aan te tonen dat gewone gebruikers beheerders zouden worden met volledige toegang tot het systeem.
Ubuntu-ontwikkelaars hebben een aantal bugs opgelost om het voor standaardgebruikers gemakkelijker te maken om rootrechten te verkrijgen.
"Deze blogpost gaat over een verrassend eenvoudige manier om de machtigingen in Ubuntu te verhogen", schreef GitHub-onderzoeker Kevin Backhouse in een artikel dat afgelopen dinsdag werd gepubliceerd. "Standaardgebruikers kunnen met een paar simpele commando's en een paar muisklikken op de terminal voor zichzelf een administratoraccount aanmaken."
De eerste reeks opdrachten veroorzaakt een denial of service-fout in een daemon genaamd accountservice, die, zoals de naam al doet vermoeden, wordt gebruikt om gebruikersaccounts op de computer te beheren.
Om dit te doen, maakt Backhouse een symbolische link, koppelt een bestand met de naam .pam_environment aan /dev/zero, wijzigt de locale-instelling en stuurt een SIGSTOP naar de accountservice.
Met behulp van een paar extra commando's kon Backhouse een timer instellen die hem genoeg tijd gaf om uit te loggen voordat de accountservice crashte.Als het correct is gedaan, zal Ubuntu opnieuw opstarten en een venster openen waarin de gebruiker een nieuw account kan maken met, je raadt het al, rootrechten.
Video met het maken van beheerdersaccounts
Achterhuis zei,UbuntuEr wordt een aangepaste versie van de accountservice gebruikt die code bevat die niet in de oorspronkelijke versie is opgenomen.De extra code zoekt naar een .pam_environment-bestand in de homedirectory.Als je van een bestand een symbolische link maakt naar /dev/zero, komt .pam_environment vast te zitten in een oneindige lus.
De tweede bug die bij de hack betrokken is, zit in de GNOME-displaymanager, die gebruikerssessies en inlogschermen beheert.De display manager, vaak afgekort als gdm3, activeert ook de initiële configuratie van het besturingssysteem wanneer het detecteert dat er momenteel geen gebruiker aanwezig is.
"Hoe controleert gdm3 hoeveel gebruikers er op het systeem zijn?" Backhouse vroeg terug."Je raadt het misschien al: vraag naar het daemon-account!Dus wat gebeurt er als de accountdaemon niet reageert?De relevante code staat hier. "
Deze kwetsbaarheden kunnen alleen worden geactiveerd als iemand fysieke toegang en een geldig account op de kwetsbare machine heeft.Het werkt alleen op de desktopversie van Ubuntu.
oplossing
De beheerders van het open-source besturingssysteem hebben de bugs vorige week verholpen.Backhouse zei dat hij de kwetsbaarheden tegenkwam, en hij heeft meer technische details in de blogpost die hierboven is gelinkt.
