Studiuesit të GitHub, Kevin Backhouse, i nevojiteshin vetëm disa komanda për të treguar se përdoruesit e rregullt do të bëheshin administratorë me akses të plotë në sistem.
Zhvilluesit e Ubuntu kanë rregulluar një numër gabimesh për ta bërë më të lehtë për përdoruesit standard të fitojnë privilegje rrënjësore.
"Ky postim në blog ka të bëjë me një mënyrë çuditërisht të drejtpërdrejtë për të rritur lejet në Ubuntu," shkroi studiuesi i GitHub Kevin Backhouse në një artikull të botuar të martën e kaluar. "Përdoruesit standardë mund të krijojnë një llogari administratori për veten e tyre me vetëm disa komanda të thjeshta dhe disa klikime të mausit në terminal."
Seria e parë e komandave shkakton një gabim të mohimit të shërbimit në një demon të quajtur shërbimi i llogarisë, i cili, siç sugjeron emri, përdoret për të menaxhuar llogaritë e përdoruesve në kompjuter.
Për ta bërë këtë, Backhouse krijon një lidhje simbolike, lidh një skedar të quajtur .pam_environment me /dev/zero, ndryshon cilësimin e vendndodhjes dhe dërgon një SIGSTOP në shërbimin e llogarisë.
Me ndihmën e disa komandave shtesë, Backhouse ishte në gjendje të caktonte një kohëmatës që i jepte kohë të mjaftueshme për të dalë nga llogaria përpara se shërbimi i llogarisë të prishej.Kur të bëhet siç duhet, Ubuntu do të rindizet dhe do të hapë një dritare që i lejon përdoruesit të krijojë një llogari të re me, siç e keni marrë me mend, privilegje rrënjësore.
Video që tregon krijimin e llogarisë së administratorit
Backhouse tha,UbuntuPërdoret një version i modifikuar i shërbimit të llogarisë që përmban kod që nuk përfshihet në versionin origjinal.Kodi shtesë kërkon një skedar .pam_environment në direktorinë kryesore..pam_environment ngec në një lak të pafund kur bën një skedar një lidhje simbolike në /dev/zero.
Defekti i dytë i përfshirë në hak qëndron në menaxherin e ekranit GNOME, i cili menaxhon seancat e përdoruesve dhe ekranet e hyrjes.Menaxheri i ekranit, shpesh i shkurtuar si gdm3, aktivizon gjithashtu konfigurimin fillestar të sistemit operativ kur zbulon se asnjë përdorues nuk është aktualisht i pranishëm.
"Si kontrollon gdm3 sa përdorues janë në sistem?" Backhouse pyeti përsëri."Mund ta keni marrë me mend: pyesni për llogarinë e demonit!Pra, çfarë ndodh nëse daemon i llogarisë nuk përgjigjet?Kodi përkatës është këtu. "
Këto dobësi mund të aktivizohen vetëm nëse dikush ka akses fizik dhe një llogari të vlefshme në makinën e cenueshme.Punon vetëm në versionin desktop të Ubuntu.
zgjidhje
Mbajtësit e sistemit operativ me burim të hapur rregulluan gabimet javën e kaluar.Backhouse tha se ai u përplas me dobësitë dhe ai ka më shumë detaje teknike në postimin e blogut të lidhur më sipër.
