GitHub araştırmacısı Kevin Backhouse'un, normal bir kullanıcının sisteme tam erişime sahip bir yönetici olacağını göstermek için yalnızca birkaç komuta ihtiyacı vardı.
Ubuntu geliştiricileri, standart kullanıcıların kök ayrıcalıkları kazanmasını kolaylaştırmak için birçok güvenlik açığını giderdi.
GitHub araştırmacısı Kevin Backhouse geçen Salı günü yazdığı bir yazıda "Bu blog yazısı, Ubuntu'daki izinleri artırmanın şaşırtıcı derecede basit bir yolu hakkındadır" dedi. "Terminaldeki yalnızca birkaç basit komut ve birkaç fare tıklamasıyla standart bir kullanıcı, kendisi için bir yönetici hesabı oluşturabilir."
İlk komut dizisi, hesap hizmeti adı verilen ve adından da anlaşılacağı gibi bilgisayardaki kullanıcı hesaplarını yöneten bir arka plan programında hizmet reddi hatasını tetikledi.
Bunu yapmak için Backhouse, .pam_environment adlı bir dosyaya /dev/zero'ya sembolik bir bağlantı oluşturur, bölgesel dil ayarını değiştirir ve Hesap Hizmetine bir SIGSTOP gönderir.
Birkaç ekstra komutun yardımıyla Backhouse, hesap hizmeti çökmeden önce kendisine hesaptan çıkış yapması için yeterli süreyi veren bir zamanlayıcı ayarlayabildi.Doğru şekilde tamamlandığında, Ubuntu yeniden başlatılacak ve kullanıcının tahmin ettiğiniz gibi kök ayrıcalıklarıyla yeni bir hesap oluşturmasına olanak tanıyan bir pencere açacaktır.
Yönetici hesabının oluşturulmasını gösteren video
Backhouse şunları söyledi:UbuntuHesap Hizmetinin, orijinal sürümde yer almayan kodu içeren değiştirilmiş bir sürümü kullanılır.Ekstra kod, giriş dizinindeki .pam_environment dosyasını arar..pam_environment, bir dosyayı /dev/zero'ya sembolik bağlantı haline getirirken sonsuz bir döngüde takılıp kalıyor.
Saldırıya karışan ikinci hata, kullanıcı oturumlarını ve oturum açma ekranlarını yöneten GNOME Görüntü Yöneticisi'nde bulunuyor.Genellikle gdm3 olarak kısaltılan ekran yöneticisi, o anda hiçbir kullanıcının mevcut olmadığını tespit ettiğinde işletim sisteminin ilk yapılandırmasını da tetikler.
"Gdm3 sistemde kaç kullanıcının olduğunu nasıl kontrol ediyor?" Backhouse retorik bir şekilde sordu."Tahmin etmiş olabilirsiniz: Daemon hesabını isteyin!Peki hesap arka plan programı yanıt vermezse ne olur?İlgili kod burada. "
Bu güvenlik açıkları yalnızca birisinin güvenlik açığı bulunan makinede fiziksel erişimi ve geçerli bir hesabı varsa tetiklenebilir.Yalnızca Ubuntu'nun masaüstü sürümlerinde çalışır.
çözüm
Açık kaynak işletim sistemi bakımcıları geçen hafta hataları düzeltti.Backhouse, güvenlik açıklarını tesadüfen keşfettiğini ve yukarıda bağlantısı verilen blog yazısında daha fazla teknik ayrıntıya sahip olduğunu söyledi.
