GitHub 研究员Kevin Backhouse 只需要几个命令就可以表明普通用户将成为对系统具有完全访问权限的管理员。
Ubuntu 开发人员修复了许多漏洞,使标准用户更容易获得root 权限。
GitHub 研究员Kevin Backhouse 在上周二发表的一篇文章中写道:“这篇博文是关于一种增加Ubuntu 权限的令人惊讶的直接方法。” “只需在终端上执行一些简单的命令并单击几下鼠标,标准用户就可以为自己创建一个管理员帐户。”
第一系列命令触发了一个名为account service 的守护进程中的拒绝服务错误,顾名思义,它用于管理计算机上的用户帐户。
为此,Backhouse 创建了一个符号链接,将名为.pam_environment 的文件链接到/dev/zero,更改区域语言设置,并向帐户服务发送SIGSTOP。
在一些额外命令的帮助下,Backhouse 能够设置一个计时器,让他有足够的时间在帐户服务崩溃之前注销帐户。正确完成后,Ubuntu 将重新启动并打开一个窗口,允许用户创建一个新帐户,您猜对了,该帐户具有root 权限。
视频显示了管理员帐户的创建
Backhouse 表示,Ubuntu使用了帐户服务的修改版本,其中包含原始版本中未包含的代码。额外的代码在主目录中查找.pam_environment 文件。当使文件成为/dev/zero 的符号链接时,.pam_environment 陷入无限循环。
黑客中涉及的第二个错误存在于GNOME 显示管理器中,该管理器管理用户会话和登录屏幕。显示管理器,通常缩写为gdm3,当它检测到当前没有用户存在时,也会触发操作系统的初始配置。
“gdm3 如何检查系统上有多少用户?” 巴克豪斯反问。“您可能已经猜到了:询问守护程序帐户!那么如果帐户守护进程没有响应会发生什么?相关代码在这里。 ”
只有当有人在易受攻击的机器上具有物理访问权限和有效帐户时,才能触发这些漏洞。它仅适用于桌面版本的Ubuntu。
解决方案
开源操作系统维护人员上周修复了这些错误。Backhouse 说他偶然发现了这些漏洞,他在上面链接的博客文章中有更多的技术细节。
