...::: C & M News - Forum :::...

> Forums > Linux

Ubuntu: Schwere Sicherheitsl�cke erlaubte Root-Zugriff f�r alle

Erstellt

Nov. '20

letzte Antwort

Noch keine

Antworten

Noch keine

Aufrufe

616

„Gef�llt mir“

Abos

Noch keine

schaf

Di., 17. November, 2020 um 13:02

Problem war besonders einfach auszunutzen - Mittlerweile durch Update geschlossen

Es ist eine besonders unerfreuliche Lücke, die Sicherheitsforscher Kevin Backhouse da im Desktop von Ubuntu gefunden hat: Über einen einfachen Trick ist es ihm gelungen, Root-Rechte zu erlangen, das Schreiben eines klassischen Exploits war dafür also nicht vonnöten.

Den Angriffspunkt bildete eine Infrastrukturkomponente namens AccountsService, die Desktop-Programmen den Zugriff auf Informationen zu Benutzerkonten und deren Veränderung ermöglicht. Backhouse gelange es nach einem Logout einen Absturz des AccountsService auszulösen. Infolge geht der Login-Manager GDM3 davon aus, dass keine Benutzerkonten vorhanden sind und es sich um ein neu einzurichtendes System handelt. Also war es möglich einfach ein neues Konto anzulegen - und zwar eben auch eines mit Administratorrechten.

#######################

Kommentare usw. bitte in der C&M News:
https://ress.at/-news17112020130253.html

#######################

> Forums > Linux

Du hast bereits für diesen Post abgestimmt...

;-)

https://t.ress.at/pWgET/

Ähnliche Themen:

"Active Listening" sch�rt Ger�chte, dass Smartphones f�r Werbezwecke belauschen

"Airplane Mode" soll das fadeste Spiel aller Zeiten werden

"Alarmstufe Rot" f�r die Menschheit: 1,5 Grad mehr schon 2030

"Alle sollen E-Autos fahren": Fake News �ber Greta Thunberg im Umlauf

"Alle Wege f�hren zu FUT": Dokumente zeigen, dass Lootboxen "Eckpfeiler" von "Fifa" sind

"Alles gurgelt": Gratis-PCR-Tests auf Willhaben zum Kauf angeboten

"Alles gurgelt": Mehr als eine Million Tests, 5.800 F�lle erkannt