Výskumníkovi GitHubu Kevinovi Backhouseovi stačilo pár príkazov, aby ukázal, že z bežného používateľa sa stane administrátor s plným prístupom do systému.
Vývojári Ubuntu opravili množstvo zraniteľností, aby štandardným používateľom uľahčili získanie oprávnení root.
„Tento blogový príspevok je o prekvapivo priamom spôsobe zvýšenia povolení v Ubuntu,“ napísal výskumník GitHub Kevin Backhouse v príspevku zverejnenom minulý utorok. "Pomocou niekoľkých jednoduchých príkazov na termináli a niekoľkých kliknutí myšou si bežný používateľ môže vytvoriť účet správcu."
Prvá séria príkazov spustila chybu odmietnutia služby v démonovi s názvom account service, ktorý, ako už názov napovedá, spravuje používateľské účty v počítači.
Za týmto účelom Backhouse vytvorí symbolický odkaz na súbor s názvom .pam_environment na /dev/zero, zmení nastavenie regionálneho jazyka a odošle SIGSTOP do Account Service.
Pomocou niekoľkých príkazov navyše dokázal Backhouse nastaviť časovač, ktorý mu poskytol dostatok času na odhlásenie sa z účtu skôr, ako sa služba účtu zrúti.Po správnom dokončení sa Ubuntu reštartuje a otvorí okno umožňujúce používateľovi vytvoriť nový účet s, uhádli ste, root právami.
Video zobrazujúce vytvorenie účtu správcu
Backhouse povedal,ubuntuPoužíva sa upravená verzia služby účtu, ktorá obsahuje kód, ktorý nie je súčasťou pôvodnej verzie.Doplnkový kód hľadá súbor .pam_environment v domovskom adresári..pam_environment sa zasekne v nekonečnej slučke pri vytváraní symbolického odkazu súboru na /dev/zero.
Druhá chyba súvisiaca s hackovaním sa nachádza v Správcovi zobrazenia GNOME, ktorý spravuje relácie používateľov a prihlasovacie obrazovky.Display manager, často označovaný ako gdm3, tiež spustí úvodnú konfiguráciu operačného systému, keď zistí, že momentálne nie je prítomný žiadny používateľ.
"Ako gdm3 skontroluje, koľko používateľov je v systéme?" spýtal sa rétoricky Backhouse.„Možno ste to uhádli: požiadajte o účet démona!Čo sa teda stane, ak démon účtu prestane reagovať?Príslušný kód je tu. "
Tieto zraniteľnosti je možné spustiť iba vtedy, ak má niekto fyzický prístup a platný účet na zraniteľnom počítači.Funguje iba na desktopových verziách Ubuntu.
Riešenie
Správcovia open source operačného systému opravili chyby minulý týždeň.Backhouse uviedol, že zraniteľné miesta objavil náhodou a ďalšie technické podrobnosti má v blogovom príspevku, na ktorý odkazuje vyššie.
