Badacz GitHub Kevin Backhouse potrzebuje tylko kilku poleceń, aby wskazać, że zwykli użytkownicy staną się administratorami z pełnym dostępem do systemu.
Deweloperzy Ubuntu usunęli wiele luk w zabezpieczeniach, aby ułatwić zwykłym użytkownikom uzyskanie uprawnień roota.
Badacz GitHub, Kevin Backhouse, napisał w artykule opublikowanym w zeszły wtorek: „Ten post na blogu dotyczy zaskakująco prostego sposobu na zwiększenie uprawnień Ubuntu”. „Wystarczy kilka prostych poleceń na terminalu i kilka kliknięć, aby zwykli użytkownicy mogli utworzyć dla siebie konto administratora”.
Pierwsza seria poleceń wywołała błąd odmowy usługi w daemonie o nazwie usługa konta, który, jak sama nazwa wskazuje, służy do zarządzania kontami użytkowników na komputerze.
W tym celu Backhouse utworzył dowiązanie symboliczne, dołączył plik o nazwie .pam_environment do /dev/zero, zmienił ustawienie języka regionalnego i wysłał komunikat SIGSTOP do usługi konta.
Za pomocą kilku dodatkowych poleceń Backhouse był w stanie ustawić licznik czasu, aby dać mu wystarczająco dużo czasu na wylogowanie się z konta przed awarią usługi konta.Gdy zostanie to zrobione poprawnie, Ubuntu uruchomi się ponownie i otworzy okno, które pozwoli użytkownikowi utworzyć nowe konto, które, jak zgadłeś, ma uprawnienia roota.
Film przedstawia tworzenie konta administratora
Backhouse powiedział:UbuntuWykorzystywana jest zmodyfikowana wersja usługi konta, która zawiera kod nie zawarty w oryginalnej wersji.Dodatkowy kod szuka pliku .pam_environment w katalogu domowym.Gdy plik staje się dowiązaniem symbolicznym do /dev/zero, .pam_environment wpada w niekończącą się pętlę.
Drugi błąd związany z hakerem dotyczy GNOME Display Managera, który zarządza sesjami użytkowników i ekranami logowania.Menedżer wyświetlania, zwykle w skrócie gdm3, uruchomi również początkową konfigurację systemu operacyjnego, gdy wykryje, że aktualnie nie istnieje żaden użytkownik.
"Jak gdm3 sprawdza, ilu użytkowników jest w systemie?" – zapytał retorycznie Backhouse.„Może zgadłeś: Zapytaj konto demona!Co się stanie, jeśli demon konta nie odpowiada?Odpowiedni kod znajduje się tutaj. "
Te luki mogą zostać uruchomione tylko wtedy, gdy ktoś ma fizyczny dostęp i ważne konto na podatnej maszynie.Działa tylko w wersji Ubuntu na komputery stacjonarne.
rozwiązanie
Opiekunowie systemów operacyjnych open source naprawili te błędy w zeszłym tygodniu.Backhouse powiedział, że przypadkowo odkrył te luki, a więcej szczegółów technicznych zawiera w poście na blogu, do którego link znajduje się powyżej.
