> Forums > Linux
Ubuntu: Schwere Sicherheitslücke erlaubte Root-Zugriff für alle
Erstellt
Nov. '20
|
letzte Antwort
Noch keine
|
Antworten
Noch keine
|
Aufrufe
617 |
0
„Gefällt mir“ |
Abos
Noch keine |
Di., 17. November, 2020 um 13:02
#1
Problem war besonders einfach auszunutzen - Mittlerweile durch Update geschlossen Es ist eine besonders unerfreuliche Lücke, die Sicherheitsforscher Kevin Backhouse da im Desktop von Ubuntu gefunden hat: Über einen einfachen Trick ist es ihm gelungen, Root-Rechte zu erlangen, das Schreiben eines klassischen Exploits war dafür also nicht vonnöten. Den Angriffspunkt bildete eine Infrastrukturkomponente namens AccountsService, die Desktop-Programmen den Zugriff auf Informationen zu Benutzerkonten und deren Veränderung ermöglicht. Backhouse gelange es nach einem Logout einen Absturz des AccountsService auszulösen. Infolge geht der Login-Manager GDM3 davon aus, dass keine Benutzerkonten vorhanden sind und es sich um ein neu einzurichtendes System handelt. Also war es möglich einfach ein neues Konto anzulegen - und zwar eben auch eines mit Administratorrechten. Kommentare usw. bitte in der C&M News: https://ress.at/-news17112020130253.html ####################### |
|
Du hast bereits für diesen
Post abgestimmt...
;-)
https://t.ress.at/pWgET/
Ähnliche Themen:
© by Ress Design Group, 2001 - 2024