Slo-Tech - V Linuxovi distribuciji Ubuntu je Kevin Backhouse odkril hrošča, ki navadnemu uporabniku omogočata eskalacijo privilegijev in ustvaritev računa z administratorskimi pravicami. Izraba ne zahteva nobenega posebnega računalniškega znanja, kaj šele programiranja. Ranljivost deluje le, če imamo dostop do lokalnega računa in grafičnega vmesnika, torej je ne moremo zlorabiti na strežnikih.
Prva ranljivost tiči v servisu accountsservice, ki upravlja z uporabniškimi računu v sistemu in ki komunicira z accounts-daemon. Ker accountsservice poišče datoteko .pam_environment, ga je možno zrušiti z vzpostavitvijo bližnjice, ki v to ime poveže neskončno dolgo datoteko ničel (/dev/zero). Če potem pošljemo accounts-daemonu pošljemo SIGSEGV, ga lahko tudi kot navadni uporabnik zrušimo (to ne bi smelo biti možno). Drugi hrošč tiči v GNOME Display Managerju (gdm3), ki med drugim ob sveži namestitvi ustvari prve račune - in prvi uporabniški računa mora biti administratorski. Ključ je v tem, da gdm3 to omogoči le, če na računalniku ni nobenega računa, kar je tipično ob prvi namestitvi. To pa izve tako, da vpraša accounts-daemon. A ker smo tega zrušili, ga ne more vprašati. Poizvedba spodleti, privzeta vrednost v gdm3 pa je false (računov ni). In tako gdm3 odpre čarovnika za ustvaritev administratorskega računa.
Ne bi bil presenečen, če ima tudi sddm podobno neumnost. Bo treba spremljati naslednjih nekaj dni njihov repo, če se kakšen "brezvezen cosmetic fix" pojavi.
Drugače pa ja, uporabniška "prijaznost" stane. Valda rabiš kar v gddm čarovnik za generiranje admin računa. What could possibly go wrong? ?
Citiram novico: >Izraba ne zahteva nobenega posebnega računalniškega znanja, kaj šele programiranja.
>Prva ranljivost tiči v servisu accountsservice, ki upravlja z uporabniškimi računu v sistemu in ki komunicira z accounts-daemon. Ker accountsservice poišče datoteko .pam_environment, ga je možno zrušiti z vzpostavitvijo bližnjice, ki v to ime poveže neskončno dolgo datoteko ničel (/dev/zero). Če potem pošljemo accounts-daemonu pošljemo SIGSEGV, ga lahko tudi kot navadni uporabnik zrušimo (to ne bi smelo biti možno). Drugi hrošč tiči v GNOME Display Managerju (gdm3), ki med drugim ob sveži namestitvi ustvari prve račune - in prvi uporabniški računa mora biti administratorski. Ključ je v tem, da gdm3 to omogoči le, če na računalniku ni nobenega računa, kar je tipično ob prvi namestitvi. To pa izve tako, da vpraša accounts-daemon. A ker smo tega zrušili, ga ne more vprašati. Poizvedba spodleti, privzeta vrednost v gdm3 pa je false (računov ni). In tako gdm3 odpre čarovnika za ustvaritev administratorskega računa.
Ma ja, nobenega računalniškega znanja ne rabiš da veš da moraš naredit bližnico do accountsservice-a ki komunicira z accounts-daemonom in moraš vedeti da moraš v bližnjico vstaviti neskončno dolgo ničel iz /dev/zero in tako zrušimo accounts-daemon. In nato ta neuki butasti uporabnik, ki računalnika ne zna uporabljati, pogrunta da mora odpreti Gnome Display Manager in tam ustvariti nov račun.
Ne zameri Matej ampak nekaj znanja vseeno rabiš da tole sploh poizkusiš naredit. :) Razen če se naše razumevanje kaj je osnovno znanje uporabe OSa in kaj je advanced močno razlikuje. Ker če je tole zate osnovno znanje, potel razumem zakaj se Linux distroti še niso prijeli med splošno neuko populacijo, ki linuxa nikakor ne zna uporabljat.
Naredili so buggič, pofiksali so ga 3 dni preden je bila tale novička napisana.
