» »

Hrošč v Ubuntu omogoča ustvaritev administratorskega računa

Hrošč v Ubuntu omogoča ustvaritev administratorskega računa

Slo-Tech - V Linuxovi distribuciji Ubuntu je Kevin Backhouse odkril hrošča, ki navadnemu uporabniku omogočata eskalacijo privilegijev in ustvaritev računa z administratorskimi pravicami. Izraba ne zahteva nobenega posebnega računalniškega znanja, kaj šele programiranja. Ranljivost deluje le, če imamo dostop do lokalnega računa in grafičnega vmesnika, torej je ne moremo zlorabiti na strežnikih.

Prva ranljivost tiči v servisu accountsservice, ki upravlja z uporabniškimi računu v sistemu in ki komunicira z accounts-daemon. Ker accountsservice poišče datoteko .pam_environment, ga je možno zrušiti z vzpostavitvijo bližnjice, ki v to ime poveže neskončno dolgo datoteko ničel (/dev/zero). Če potem pošljemo accounts-daemonu pošljemo SIGSEGV, ga lahko tudi kot navadni uporabnik zrušimo (to ne bi smelo biti možno). Drugi hrošč tiči v GNOME Display Managerju (gdm3), ki med drugim ob sveži namestitvi ustvari prve račune - in prvi uporabniški računa mora biti administratorski. Ključ je v tem, da gdm3 to omogoči le, če na računalniku ni nobenega računa, kar je tipično ob prvi namestitvi. To pa izve tako, da vpraša accounts-daemon. A ker smo tega zrušili, ga ne more vprašati. Poizvedba spodleti, privzeta vrednost v gdm3 pa je false (računov ni). In tako gdm3 odpre čarovnika za ustvaritev administratorskega računa.

19 komentarjev

WizzardOfOZ ::

'It's Not a Bug, It's a Feature.'

LightBit ::

Seveda, če slučajno pozabiš geslo. ;((

LightBit ::

Kako tipično za Ubuntu. Spet so sami nekaj popachali: https://securitylab.github.com/advisori...

Zvezdica27 ::

torej to lahko samo na gnome? In to v bistvu do prvega updata... ni drame.

LightBit ::

Samo na Ubuntu z Gnome.

poweroff ::

Huda sramota.

Sicer ajde, rabiš lokalen account. Ampak vseeno. Neopravičljivo šalabajzerstvo v 21. stoletju.
sudo poweroff

WhiteAngel ::

Ne bi bil presenečen, če ima tudi sddm podobno neumnost. Bo treba spremljati naslednjih nekaj dni njihov repo, če se kakšen "brezvezen cosmetic fix" pojavi.

Drugače pa ja, uporabniška "prijaznost" stane. Valda rabiš kar v gddm čarovnik za generiranje admin računa. What could possibly go wrong? ?

PrimoZ_ ::

Da ne bomo na koncu prišli do Windowsev :)
Solidna osnova, ki pa je napadena iz vseh strani v imenu uporabniške prijaznosti in več FPS v igrah :)

Zvezdica27 ::

kaj pa drugi distroti z gnome?

Ker mislim, za to narediti, moraš biti kar vešč, jaz ne bi nikoli pomislil na to, večina pa niti ne ve, da je dev/null pač tak, poseben file.

zz

LightBit ::

Zvezdica27 je izjavil:

kaj pa drugi distroti z gnome?

Izgleda da ne, ker je problem v Ubuntu patchu za accountsservice.
Ranljivost v gdm3 je pa tudi na drugih, ampak moraš najti drugačen način da accountsservice sesuješ.

WhiteAngel ::

Zvezdica27 je izjavil:

kaj pa drugi distroti z gnome?

Ker mislim, za to narediti, moraš biti kar vešč, jaz ne bi nikoli pomislil na to, večina pa niti ne ve, da je dev/null pač tak, poseben file.

zz


/dev/zero rabiš; /dev/null ti ničesar ne izpiše.

poweroff ::

Je pa tole vseeno dobra novica. Da se Ubuntu developerji malo streznijo.

Se pa spomnim podobne sramotne napake pred leti. Ko je geslo ostalo od instalacije nekje na disku v plaintext obliki...
sudo poweroff

semrola ::

tolko dnarja, tolko muzike

user427615 ::

semrola je izjavil:

tolko dnarja, tolko muzike

Vedno.

janezvalva ::

spet so se vsi spravili na ubuntu linux distribucijo.
IQ test: v enem vedru imaš 2l vode, v drugem 1l vode. koliko veder imaš?

c3p0 ::

Kot vedno pravim, GUI/WM za linux so vsi še vedno le slaba šala.

Zgodovina sprememb…

  • spremenil: c3p0 ()

Poldi112 ::

AwesomeWM je - awesome. Windows mu se seže do kolen, oz. Win 10 naprej do gležnjev.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

fuck_it_ ::

Citiram novico:
>Izraba ne zahteva nobenega posebnega računalniškega znanja, kaj šele programiranja.

>Prva ranljivost tiči v servisu accountsservice, ki upravlja z uporabniškimi računu v sistemu in ki komunicira z accounts-daemon. Ker accountsservice poišče datoteko .pam_environment, ga je možno zrušiti z vzpostavitvijo bližnjice, ki v to ime poveže neskončno dolgo datoteko ničel (/dev/zero). Če potem pošljemo accounts-daemonu pošljemo SIGSEGV, ga lahko tudi kot navadni uporabnik zrušimo (to ne bi smelo biti možno). Drugi hrošč tiči v GNOME Display Managerju (gdm3), ki med drugim ob sveži namestitvi ustvari prve račune - in prvi uporabniški računa mora biti administratorski. Ključ je v tem, da gdm3 to omogoči le, če na računalniku ni nobenega računa, kar je tipično ob prvi namestitvi. To pa izve tako, da vpraša accounts-daemon. A ker smo tega zrušili, ga ne more vprašati. Poizvedba spodleti, privzeta vrednost v gdm3 pa je false (računov ni). In tako gdm3 odpre čarovnika za ustvaritev administratorskega računa.


Ma ja, nobenega računalniškega znanja ne rabiš da veš da moraš naredit bližnico do accountsservice-a ki komunicira z accounts-daemonom in moraš vedeti da moraš v bližnjico vstaviti neskončno dolgo ničel iz /dev/zero in tako zrušimo accounts-daemon.
In nato ta neuki butasti uporabnik, ki računalnika ne zna uporabljati, pogrunta da mora odpreti Gnome Display Manager in tam ustvariti nov račun.

Ne zameri Matej ampak nekaj znanja vseeno rabiš da tole sploh poizkusiš naredit. :) Razen če se naše razumevanje kaj je osnovno znanje uporabe OSa in kaj je advanced močno razlikuje. Ker če je tole zate osnovno znanje, potel razumem zakaj se Linux distroti še niso prijeli med splošno neuko populacijo, ki linuxa nikakor ne zna uporabljat.

Naredili so buggič, pofiksali so ga 3 dni preden je bila tale novička napisana.

Zgodovina sprememb…

  • spremenilo: fuck_it_ ()

MrStein ::

Display manager kreira accounte?

Ah, kje so časi, ko je unix pomenil dizajn. Inteligent dizajn.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Hrošč v Ubuntu omogoča ustvaritev administratorskega računa

Oddelek: Novice / Varnost
194230 (2475) MrStein
»

Izsiljevalski virus z Windows dobil različico za Linux

Oddelek: Novice / Varnost
345538 (3203) nergac
»

Debian Stretch / minimum gnome desktop install

Oddelek: Operacijski sistemi
7882 (704) Ozric
»

Debian in nvidia

Oddelek: Operacijski sistemi
221979 (1704) Icematxyz
»

Ubuntu 8.04 frekvenca osveževanja in resolucija

Oddelek: Operacijski sistemi
192171 (1804) c0ck4m0u53

Več podobnih tem