Παρασκευή, 22 Ιανουαρίου, 04:32
Αρχική security Μια ευπάθεια στο Gnome desktop του Ubuntu θα μπορούσε να προσφέρει πρόσβαση...

Μια ευπάθεια στο Gnome desktop του Ubuntu θα μπορούσε να προσφέρει πρόσβαση root

Μια ευπάθεια στο GNOME Display Manager (gdm) θα μπορούσε να επιτρέψει σε έναν τυπικό χρήστη να δημιουργήσει λογαριασμούς με αυξημένα δικαιώματα, δίνοντας σε έναν τοπικό εισβολέα ένα path για την εκτέλεση κώδικα με δικαιώματα διαχειριστή (root).

Αν και είναι απαραίτητες ορισμένες προϋποθέσεις, το σφάλμα είναι εύκολο να χρησιμοποιηθεί. Η διαδικασία περιλαμβάνει την εκτέλεση μερικών απλών εντολών στο terminal και την τροποποίηση γενικών ρυθμίσεων συστήματος που δεν απαιτούν αυξημένα δικαιώματα.

Gnome
Το Gnome desktop του Ubuntu περιέχει ευπάθεια!

Προσθήκη νέου διαχειριστή

Η εκμετάλλευση του bug στο gdm3 εκμεταλλεύεται τη συντριβή του component AccountsService, το οποίο παρακολουθεί τους χρήστες που είναι διαθέσιμοι στο σύστημα.

Εκτός από το χειρισμό των “graphical display managers”, το gdm3 είναι επίσης υπεύθυνο για την εμφάνιση του “user login interface” σε λειτουργικά συστήματα τύπου Unix.

Ο ερευνητής ασφαλείας του GitHub, Kevin Backhouse, ανακάλυψε έναν απλό τρόπο για να εξαπατήσει ένα ήδη εγκατεστημένο σύστημα Ubuntu ώστε να εκτελεί τη ρουτίνα διαμόρφωσης λογαριασμού για ένα νέο σύστημα. Αυτό το σενάριο απαιτεί έναν λογαριασμό διαχειριστή για τη ρύθμιση του μηχανήματος και την εγκατάσταση εφαρμογών.

Ο ερευνητής διαπίστωσε ότι το “gdm3” ενεργοποίησε αυτήν την ακολουθία όταν δεν τρέχει το “accounts-daemon” του component AccountsService. Ένας τυπικός χρήστης δεν πρέπει να μπορεί να το σταματήσει.

Ωστόσο, το Backhouse ανακάλυψε δύο ευπάθειες στο AccountsService που προκάλεσαν την αναστολή του component (CVE-2020-16127) και την απόρριψη προνομίων λογαριασμού χρήστη (CVE-2020-16126), επιτρέποντας σε έναν τυπικό χρήστη να διακόψει το «daemon» στέλνοντας του ένα σήμα σφάλματος καθυστερημένου segmentation (kill -SIGSEGV).

Η καθυστέρηση είναι απαραίτητη για να δοθεί χρόνος για έξοδο από την τρέχουσα περίοδο σύνδεσης.

Αυτές οι δύο ευπάθειες επηρεάζουν το Ubuntu 20.10, το Ubuntu 20.04, το Ubuntu 18.04 και το Ubuntu 16.04.

Για το CVE-2020-16127, ο ερευνητής εξηγεί ότι προκλήθηκε από κώδικα που προστέθηκε στην έκδοση του AccountService του Ubuntu που δεν υπάρχει στην upstream έκδοση που διατηρείται από το freedesktop.

Η ενεργοποίηση ήταν δυνατή κάνοντας μια τροποποίηση στα Settings του συστήματος που δεν απαιτούσαν αυξημένα δικαιώματα.

Χωρίς την εκτέλεση του AccountsService, το gdm3 δεν έχει καμία ένδειξη για τους λογαριασμούς που υπάρχουν στο μηχάνημα και παρέχει την επιλογή να δημιουργήσετε έναν νέο με δικαιώματα root, όπως στην περίπτωση μιας εγκατάστασης για πρώτη φορά.

Αυτό το σφάλμα αναφέρεται πλέον ως CVE-2020-16125 και βαθμολογείται με 7,2 στα 10 άρα χαρακτηρίζεται ως σοβαρή ευπάθεια. Επηρεάζει τα Ubuntu 20.10, Ubuntu 20.04 και Ubuntu 18.04.

Ο Backhouse δημιούργησε ένα βίντεο που δείχνει πόσο εύκολο ήταν να εκμεταλλευτεί την ευπάθεια του gdm3 στο Ubuntu 20.04:

Ο Backhouse δημοσίευσε τη Δευτέρα ξεχωριστές αναφορές για αυτές τις τρεις ευπάθειες οι οποίες προσφέρουν τεχνικές λεπτομέρειες. Τα ανέφερε στους συντηρητές του Ubuntu και του GNOME στις 17 Οκτωβρίου και οι διορθώσεις είναι διαθέσιμες στον πιο πρόσφατο κώδικα.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

Mac: Πώς να δείτε ποιο μοντέλο έχετε και πότε κυκλοφόρησε

Όταν χρειάζεστε υποστήριξη για το Mac σας - ή θέλετε να εγκαταστήσετε κάποιο είδος αναβάθμισης - συνήθως πρέπει να γνωρίζετε το ακριβές...
00:02:35

Bill Gates: Θα συνεργαστεί με τον Biden για COVID-19 / κλιματική αλλαγή;

Ο συνιδρυτής της Microsoft, Bill Gates, ανέφερε στο Twitter ότι ανυπομονεί να συνεργαστεί με το νέο Αμερικανό Πρόεδρο, Joe Biden, και την...

Ποιες είναι οι φήμες που κυκλοφορούν για το iPhone 13;

Το iPhone 13 της Apple θα διαθέτει ένα επανασχεδιασμένο σύστημα Face ID που θα διαθέτει μικρότερη εγκοπή στο πάνω μέρος της οθόνης,...

Biden: Πώς αποτυπώθηκε στα social media η πολιτική μετάβαση στις ΗΠΑ;

Καθώς ο Joe Biden ορκίστηκε Πρόεδρος των ΗΠΑ, αυτή η σημαντική πολιτική μετάβαση αποτυπώθηκε και στα δημοφιλή social media. Στις 20 Ιανουαρίου,...

Το CentOS σταματά να υποστηρίζεται αλλά το RHEL προσφέρεται δωρεάν

Τον περασμένο μήνα, η Red Hat προκάλεσε μεγάλη ανησυχία στον κόσμο του Linux όταν ανακοίνωσε τη διακοπή του CentOS Linux.

Διέρρευσαν online Microsoft Office 365 κωδικοί πρόσβασης υπαλλήλων!

Μια νέα καμπάνια phishing μεγάλης κλίμακας που στοχεύει παγκόσμιους οργανισμούς βρέθηκε να παρακάμπτει το Microsoft Office 365 Advanced Threat Protection (ATP) και...

COSMOTE και Microsoft παρέχουν νέες λύσεις cloud για επιχειρήσεις

Η COSMOTE και η Microsoft επεκτείνουν τη συνεργασία τους, προσφέροντας ακόμη πιο εξελιγμένες και υψηλής ποιότητας λύσεις cloud, σε μεγάλες και μικρομεσαίες...

Οι κυβερνοεπιθέσεις στην Ανατολική Ευρώπη αυξάνονται!

Οι κυβερνοεπιθέσεις που πραγματοποιούνται σε πολλές κυβερνητικές υπηρεσίες και εταιρείες των ΗΠΑ τους τελευταίους μήνες έχουν προκαλέσει ανησυχία στις αναπτυσσόμενες χώρες της...

Η Tesla μειώνει τις τιμές του Model 3 στην Ευρώπη

Η Tesla έχει μειώσει τις τιμές του Model 3 σε πολλές ευρωπαϊκές αγορές, οι οποίες μειώσεις θα μπορούσαν εν μέρει να συνδεθούν...

iOS, Android, XBox χρήστες στο στόχαστρο νέας malvertising εκστρατείας

Πρόσφατα ανακαλύφθηκε μια νέα malvertising εκστρατεία που στοχεύει χρήστες κινητών και άλλων συνδεδεμένων συσκευών και χρησιμοποιεί αποτελεσματικές...