Ubuntu Gnome pode ser enganado para fornecer acesso root

Leonardo Santana
Leonardo Santana

Uma vulnerabilidade no GNOME Display Manager (gdm) do Ubuntu pode permitir que um usuário padrão crie contas com privilégios aumentados, fornecendo a um invasor local um caminho para executar o código com permissões de administrador (root). Embora certas condições sejam necessárias, o bug é fácil de explorar.

O processo envolve a execução de alguns comandos simples no terminal e a modificação das configurações gerais do sistema que não requerem direitos aumentados.

Ubuntu Gnome pode ser enganado para fornecer acesso root

Explorar o bug no gdm3 aproveita a vantagem de travar o componente AccountsService, que rastreia os usuários disponíveis no sistema. Além de manipular os gerenciadores de exibição gráfica, o gdm3 também é responsável por mostrar a interface de login do usuário.

Ubuntu Gnome pode ser enganado para fornecer acesso root
Uma vulnerabilidade no GNOME Display Manager (gdm) pode permitir que um usuário padrão crie contas com privilégios aumentados.

O pesquisador de segurança Kevin Backhouse descobriu uma maneira simples de enganar um sistema Ubuntu já configurado para executar a rotina de configuração de conta para um novo sistema.

Este cenário requer uma conta de administrador para configurar a máquina e instalar aplicativos. As vulnerabilidades afetam o Ubuntu 20.10, Ubuntu 20.04, Ubuntu 18.04 e Ubuntu 16.04.

Sem o AccountsService em execução, o gdm3 não tem ideia das contas presentes na máquina e oferece a opção de criar uma nova com privilégios de root, como no caso de uma configuração inicial.

Kevin criou um vídeo mostrando como era fácil para ele explorar a vulnerabilidade gdm3 no Ubuntu 20.04:

Enfim, Kevin publicou relatórios separados oferecendo detalhes técnicos. Ele os relatou aos mantenedores do Ubuntu e GNOME em 17 de outubro; e as correções estão disponíveis no código mais recente. Em caso de dúvidas, entre no grupo do Sempre Update no Telegram.

Bleeping Computer

Ubuntu, Windows 10, iOS 14, Android, Chrome e Safari hackeados no maior hackathon da China

Compilações diárias do Ubuntu 21.04 estão disponíveis para download

Lançado Ubuntu Touch OTA-14 com suporte para mais dispositivos Android 9

Como transformar o Ubuntu em rolling release! Chamaremos de Ubuntu Linux Rolling Release!

Share This Article
Follow:
Profissional da área de manutenção e redes, astrônomo amador, eletrotécnico e apaixonado por TI desde o século passado.