Истраживачу ГитХуб-а Кевин Бацкхоусе требало је само неколико команди да покаже да ће редовни корисници постати администратори са пуним приступом систему.
Убунту програмери су исправили бројне грешке како би стандардним корисницима олакшали да стекну роот привилегије.
„Овај пост на блогу говори о изненађујуће једноставном начину повећања дозвола у Убунту-у“, написао је истраживач ГитХуба Кевин Бацкхоусе у чланку објављеном прошлог уторка. „Стандардни корисници могу да креирају себи администраторски налог са само неколико једноставних команди и неколико кликова мишем на терминалу.“
Прва серија команди покреће грешку ускраћивања услуге у демону који се зове услуга налога, који се, као што име каже, користи за управљање корисничким налозима на рачунару.
Да би то урадио, Бацкхоусе креира симболичку везу, повезује датотеку под називом .пам_енвиронмент са /дев/зеро, мења поставку локализације и шаље СИГСТОП сервису налога.
Уз помоћ неколико додатних команди, Бацкхоусе је могао да подеси тајмер који му је дао довољно времена да се одјави са налога пре него што се услуга налога сруши.Када се уради исправно, Убунту ће се поново покренути и отворити прозор који омогућава кориснику да креира нови налог са, погађате, роот привилегијама.
Видео који приказује креирање администраторског налога
Бацкхоусе је рекао,убунтуКористи се модификована верзија услуге налога која садржи код који није укључен у оригиналну верзију.Додатни код тражи датотеку .пам_енвиронмент у матичном директоријуму.Када правите датотеку симболичком везом до /дев/зеро, .пам_енвиронмент се заглави у бесконачној петљи.
Друга грешка укључена у хак се налази у ГНОМЕ менаџеру приказа, који управља корисничким сесијама и екранима за пријаву.Менаџер екрана, често скраћено као гдм3, такође покреће почетну конфигурацију оперативног система када открије да ниједан корисник тренутно није присутан.
„Како гдм3 проверава колико је корисника на систему?“ Бацкхоусе је узвратио.„Можда сте погодили: питајте за демонски налог!Па шта се дешава ако демон налога не реагује?Релевантни код је овде. "
Ове рањивости се могу покренути само ако неко има физички приступ и важећи налог на рањивој машини.Ради само на десктоп верзији Убунту-а.
解決 方案
Одржавачи оперативног система отвореног кода поправили су грешке прошле недеље.Бацкхоусе је рекао да је наишао на рањивости и да има више техничких детаља у посту на блогу на линку изнад.
