- Porównanie
- Ćwiczenia
- Ubuntu 20.04 może zostać zhakowany przy użyciu tej luki w zabezpieczeniach
Badacz bezpieczeństwa twierdzi, że przypadkowo odkrył „zaskakująco łatwy sposób” na uzyskanie uprawnień administracyjnych nad instalacją Ubuntu 20.04 LTS. Lukę odkrył Kevin Backhouse z GitHub, który spędza czas na eliminowaniu luk w zabezpieczeniach usług systemu Ubuntu, aby zapewnić jak największe bezpieczeństwo preferowanej przez siebie dystrybucji. Przyznaje, że choć wskazywał na pewne problemy, to większość z nich była dość błaha. I tak było, dopóki nie wykopał tego. „To niezwykłe, że lukę w nowoczesnym systemie operacyjnym można tak łatwo wykorzystać” – pisze Kevin.
Wskazówka do leczenia
Wykorzystanie luk w zabezpieczeniach związanych z eskalacją uprawnień jest dość skomplikowanym procesem. Jednak Kevin odkrył mechanizm mający na celu oszukanie instalacji Ubuntu w celu umożliwienia standardowemu użytkownikowi tworzenia kont z wyższymi uprawnieniami. Kevin szczegółowo opisał proces na blogu, a także zamieścił film przedstawiający proces, który można łatwo odtworzyć. Oczywiście, jak zauważa Kevin, atakujący potrzebowałby fizycznego dostępu do maszyny Ubuntu. Atak wykorzystuje także luki w Gnome Display Manager, co oznacza, że będzie działać tylko na komputerach stacjonarnych z systemem Ubuntu 20.04. Luka wykorzystuje dwa błędy w różnych komponentach instalacji Ubuntu. Jedna to usługa zarządzająca kontami użytkowników (usługa kont), a druga to Gnome Display Manager (gdm3), który zajmuje się ekranem logowania. Ubuntu nie jest jedyną dystrybucją korzystającą z gdm3. Luka ta nie dotyczy jednak innych użytkowników, ponieważ Ubuntu korzysta ze zmodyfikowanej wersji usługi konta. Dzięki temu luka jest łatwa do naprawienia, co już zrobili programiści Ubuntu. Jeśli używasz Ubuntu 18.04, 20.04 lub 20.10, powinieneś natychmiast zaktualizować pakiet gdm3 z repozytoriów.