นักวิจัย GitHub Kevin Backhouse ต้องการเพียงไม่กี่คำสั่งเพื่อระบุว่าผู้ใช้ทั่วไปจะกลายเป็นผู้ดูแลระบบที่มีสิทธิ์เข้าถึงระบบได้อย่างเต็มที่
นักพัฒนา Ubuntu ได้แก้ไขช่องโหว่จำนวนมากเพื่อให้ผู้ใช้มาตรฐานได้รับสิทธิ์รูทได้ง่ายขึ้น
นักวิจัยของ GitHub Kevin Backhouse เขียนในบทความที่ตีพิมพ์เมื่อวันอังคารที่แล้ว: "โพสต์บนบล็อกนี้เป็นวิธีการที่ตรงไปตรงมาอย่างน่าประหลาดใจในการเพิ่มการอนุญาตของ Ubuntu" "ด้วยคำสั่งง่ายๆ เพียงไม่กี่คำสั่งบนเทอร์มินัลและการคลิกเมาส์เพียงไม่กี่ครั้ง ผู้ใช้มาตรฐานสามารถสร้างบัญชีผู้ดูแลระบบได้เอง"
คำสั่งชุดแรกทำให้เกิดข้อผิดพลาดในการปฏิเสธบริการใน daemon ที่เรียกว่าบริการบัญชี ซึ่งใช้จัดการบัญชีผู้ใช้บนคอมพิวเตอร์ ตามชื่อที่แนะนำ
ในการทำเช่นนี้ Backhouse ได้สร้างลิงก์สัญลักษณ์ เชื่อมโยงไฟล์ชื่อ .pam_environment กับ /dev/zero เปลี่ยนการตั้งค่าภาษาในภูมิภาค และส่ง SIGSTOP ไปยังบริการบัญชี
ด้วยความช่วยเหลือของคำสั่งเพิ่มเติมบางอย่าง Backhouse สามารถตั้งเวลาเพื่อให้เขามีเวลามากพอที่จะออกจากระบบบัญชีก่อนที่บริการบัญชีจะขัดข้องเมื่อทำอย่างถูกต้อง Ubuntu จะรีสตาร์ทและเปิดหน้าต่างที่อนุญาตให้ผู้ใช้สร้างบัญชีใหม่ ซึ่งคุณเดาได้ว่ามีสิทธิ์รูท
วิดีโอแสดงการสร้างบัญชีผู้ดูแลระบบ
หลังบ้านกล่าวว่าอูบุนตูมีการใช้บริการบัญชีเวอร์ชันแก้ไขซึ่งมีรหัสที่ไม่รวมอยู่ในเวอร์ชันดั้งเดิมรหัสพิเศษจะค้นหาไฟล์ .pam_environment ในโฮมไดเร็กทอรีเมื่อสร้างไฟล์เป็นลิงก์สัญลักษณ์ไปยัง /dev/zero ไฟล์ .pam_environment จะอยู่ในลูปที่ไม่มีที่สิ้นสุด
ข้อบกพร่องที่สองที่เกี่ยวข้องกับแฮ็กเกอร์อยู่ใน GNOME Display Manager ซึ่งจัดการเซสชันผู้ใช้และหน้าจอการเข้าสู่ระบบตัวจัดการการแสดงผล ซึ่งปกติจะย่อว่า gdm3 จะทริกเกอร์การกำหนดค่าเริ่มต้นของระบบปฏิบัติการด้วยเมื่อตรวจพบว่าไม่มีผู้ใช้อยู่ในปัจจุบัน
"gdm3 ตรวจสอบจำนวนผู้ใช้ในระบบได้อย่างไร" Backhouse ถามเชิงโวหาร"คุณอาจเดาได้: ถามบัญชีภูต!แล้วจะเกิดอะไรขึ้นถ้าบัญชี daemon ไม่ตอบสนอง?รหัสที่เกี่ยวข้องอยู่ที่นี่ "
ช่องโหว่เหล่านี้สามารถเปิดใช้งานได้ก็ต่อเมื่อมีคนเข้าถึงทางกายภาพและบัญชีที่ถูกต้องในเครื่องที่มีช่องโหว่ใช้งานได้กับ Ubuntu เวอร์ชันเดสก์ท็อปเท่านั้น
วิธีการแก้
ผู้ดูแลระบบปฏิบัติการโอเพ่นซอร์สแก้ไขข้อผิดพลาดเหล่านี้เมื่อสัปดาห์ที่แล้วBackhouse กล่าวว่าเขาค้นพบช่องโหว่เหล่านี้โดยไม่ได้ตั้งใจ และเขามีรายละเอียดทางเทคนิคเพิ่มเติมในบล็อกโพสต์ที่ลิงก์ด้านบน
