Nhà nghiên cứu Kevin Backhouse của GitHub chỉ cần một vài lệnh cho biết người dùng bình thường sẽ trở thành quản trị viên có toàn quyền truy cập vào hệ thống.
Các nhà phát triển Ubuntu đã sửa nhiều lỗ hổng để giúp người dùng tiêu chuẩn có được đặc quyền root dễ dàng hơn.
Nhà nghiên cứu Kevin Backhouse của GitHub đã viết trong một bài báo được xuất bản vào thứ Ba tuần trước: "Bài đăng trên blog này nói về một cách đơn giản đáng ngạc nhiên để tăng quyền của Ubuntu." "Chỉ với một vài lệnh đơn giản trên thiết bị đầu cuối và một vài cú nhấp chuột, người dùng thông thường có thể tạo một tài khoản quản trị viên cho chính mình."
Chuỗi lệnh đầu tiên gây ra lỗi từ chối dịch vụ trong daemon được gọi là dịch vụ tài khoản, như tên cho thấy, được sử dụng để quản lý tài khoản người dùng trên máy tính.
Để thực hiện việc này, Backhouse đã tạo một liên kết tượng trưng, liên kết tệp có tên .pam_enosystem với / dev / zero, thay đổi cài đặt ngôn ngữ khu vực và gửi SIGSTOP tới dịch vụ tài khoản.
Với sự trợ giúp của một số lệnh bổ sung, Backhouse đã có thể đặt bộ đếm thời gian để anh ta có đủ thời gian đăng xuất khỏi tài khoản trước khi dịch vụ tài khoản gặp sự cố.Khi nó được thực hiện đúng cách, Ubuntu sẽ khởi động lại và mở một cửa sổ cho phép người dùng tạo một tài khoản mới, bạn đoán nó có quyền root.
Video cho thấy việc tạo tài khoản quản trị viên
Backhouse nói,UbuntuPhiên bản sửa đổi của dịch vụ tài khoản được sử dụng, chứa mã không có trong phiên bản gốc.Mã bổ sung tìm kiếm tệp .pam_enosystem trong thư mục chính.Khi tạo một liên kết tượng trưng cho tệp / dev / zero, .pam_enosystem sẽ rơi vào một vòng lặp vô tận.
Lỗi thứ hai liên quan đến tin tặc là trong Trình quản lý hiển thị GNOME, quản lý các phiên người dùng và màn hình đăng nhập.Trình quản lý hiển thị, thường được viết tắt là gdm3, cũng sẽ kích hoạt cấu hình ban đầu của hệ điều hành khi phát hiện không có người dùng nào hiện tồn tại.
"Làm thế nào để gdm3 kiểm tra có bao nhiêu người dùng trên hệ thống?" Backhouse hỏi một cách khoa trương."Bạn có thể đã đoán ra: hãy hỏi tài khoản daemon!Vậy điều gì sẽ xảy ra nếu daemon tài khoản không phản hồi?Mã có liên quan ở đây. "
Các lỗ hổng này chỉ có thể được kích hoạt nếu ai đó có quyền truy cập thực và tài khoản hợp lệ trên máy dễ bị tấn công.Nó chỉ hoạt động trên phiên bản Ubuntu dành cho máy tính để bàn.
giải pháp
Các nhà bảo trì hệ điều hành mã nguồn mở đã sửa những lỗi này vào tuần trước.Backhouse cho biết anh ấy phát hiện ra những lỗ hổng này một cách tình cờ và anh ấy có thêm chi tiết kỹ thuật trong bài đăng blog được liên kết ở trên.
