Найден простой способ взломать Ubuntu 20.04

Исследователь безопасности утверждает, что случайно обнаружил «удивительно простой способ» получить административные полномочия в установке Ubuntu 20.04 LTS.

Уязвимость была обнаружена Кевином Бэкхаусом из GitHub, который потратил время на устранение уязвимостей в системных службах Ubuntu, чтобы сделать свой любимый дистрибутив максимально безопасным.

Он признает, что, хотя он сообщил о нескольких проблемах, большинство из них были довольно тривиальными. Так было до тех пор, пока он не обнаружил это. «Необычно, чтобы уязвимость современной операционной системы была так легко взломана», - пишет Кевин.

Использование уязвимостей повышения привилегий - довольно сложный процесс. Однако Кевин обнаружил механизм обмана установки Ubuntu, позволяющий обычному пользователю создавать учетные записи с повышенными привилегиями.

Кевин подробно описал процесс в блоге, а также опубликовал видео процесса, которое легко воспроизвести. Конечно, как отмечает Кевин, злоумышленнику потребуется физический доступ к машине Ubuntu. Атака также использует уязвимости в Gnome Display Manager, что означает, что она будет работать только на настольных установках Ubuntu 20.04.

Уязвимость использует две ошибки в разных компонентах установки Ubuntu. Одна из них - это служба, которая управляет учетными записями пользователей (accountservice), а другая - Gnome Display Manager (gdm3), отвечающий за экран входа в систему.

Ubuntu - не единственный дистрибутив, использующий gdm3. Однако уязвимость не затрагивает других, поскольку Ubuntu использует модифицированную версию accountservice.

Это также упрощает устранение уязвимости, что разработчики Ubuntu уже сделали. Если вы используете Ubuntu 18.04, 20.04 или 20.10, вам следует немедленно обновить пакет gdm3 из репозиториев.

{source}<iframe width="646" height="363" src="https://www.youtube.com/embed/In5EC9nghxI" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture" allowfullscreen></iframe>{/source}