> Forums > Linux

Ubuntu: Schwere Sicherheitslücke erlaubte Root-Zugriff für alle

Erstellt
Nov. '20
letzte Antwort
Noch keine
Antworten
Noch keine
Aufrufe
617
0
„Gefällt mir“
Abos
Noch keine
Di., 17. November, 2020 um 13:02
#1



Problem war besonders einfach auszunutzen - Mittlerweile durch Update geschlossen

Es ist eine besonders unerfreuliche Lücke, die Sicherheitsforscher Kevin Backhouse da im Desktop von Ubuntu gefunden hat: Über einen einfachen Trick ist es ihm gelungen, Root-Rechte zu erlangen, das Schreiben eines klassischen Exploits war dafür also nicht vonnöten.

Den Angriffspunkt bildete eine Infrastrukturkomponente namens AccountsService, die Desktop-Programmen den Zugriff auf Informationen zu Benutzerkonten und deren Veränderung ermöglicht. Backhouse gelange es nach einem Logout einen Absturz des AccountsService auszulösen. Infolge geht der Login-Manager GDM3 davon aus, dass keine Benutzerkonten vorhanden sind und es sich um ein neu einzurichtendes System handelt. Also war es möglich einfach ein neues Konto anzulegen - und zwar eben auch eines mit Administratorrechten.



#######################

Kommentare usw. bitte in der C&M News:
https://ress.at/-news17112020130253.html


#######################


> Forums > Linux

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/pWgET/


Ähnliche Themen:











Top