GitHub-forsker Kevin Backhouse trengte bare noen få kommandoer for å vise at en vanlig bruker ville bli en administrator med full tilgang til systemet.
Ubuntu-utviklere har fikset en rekke sårbarheter for å gjøre det enklere for standardbrukere å få root-privilegier.
"Dette blogginnlegget handler om en overraskende grei måte å øke tillatelsene i Ubuntu," skrev GitHub-forsker Kevin Backhouse i et innlegg publisert sist tirsdag. "Med bare noen få enkle kommandoer på terminalen og noen få museklikk kan en standardbruker opprette en administratorkonto for seg selv."
Den første serien med kommandoer utløste en tjenestenektfeil i en demon kalt kontotjeneste, som, som navnet antyder, administrerer brukerkontoer på datamaskinen.
For å gjøre dette oppretter Backhouse en symbolsk lenke til en fil som heter .pam_environment til /dev/zero, endrer den regionale språkinnstillingen og sender et SIGSTOPP til kontotjenesten.
Ved hjelp av noen ekstra kommandoer kunne Backhouse stille inn en timer som ga ham nok tid til å logge ut av kontoen før kontotjenesten krasjet.Når den er fullført riktig, vil Ubuntu starte på nytt og åpne et vindu som lar brukeren opprette en ny konto med, du gjettet riktig, root-privilegier.
Video som viser opprettelsen av en administratorkonto
Backhouse sa,UbuntuDet brukes en modifisert versjon av kontotjenesten som inneholder kode som ikke er inkludert i originalversjonen.Ekstrakoden ser etter .pam_environment-filen i hjemmekatalogen..pam_environment blir sittende fast i en uendelig løkke når du gjør en fil til en symbolkobling til /dev/zero.
Den andre feilen involvert i hacket ligger i GNOME Display Manager, som administrerer brukerøkter og påloggingsskjermer.Skjermbehandlingen, ofte forkortet som gdm3, utløser også den første konfigurasjonen av operativsystemet når den oppdager at ingen bruker er tilstede for øyeblikket.
"Hvordan sjekker gdm3 hvor mange brukere som er på systemet?" spurte Backhouse retorisk."Du har kanskje gjettet det: be om demonkontoen!Så hva skjer hvis kontodemonen ikke reagerer?Den relevante koden er her. "
Disse sårbarhetene kan bare utløses hvis noen har fysisk tilgang og en gyldig konto på den sårbare maskinen.Det fungerer bare på skrivebordsversjoner av Ubuntu.
løsning
Operativsystemets vedlikeholdere av åpen kildekode fikset feilene forrige uke.Backhouse sa at han oppdaget sårbarhetene ved et uhell, og han har flere tekniske detaljer i blogginnlegget lenket til ovenfor.
