Uma vulnerabilidade no GNOME Display Manager (gdm) do Ubuntu pode permitir que um usuário padrão crie contas com privilégios aumentados, fornecendo a um invasor local um caminho para executar o código com permissões de administrador (root). Embora certas condições sejam necessárias, o bug é fácil de explorar.
O processo envolve a execução de alguns comandos simples no terminal e a modificação das configurações gerais do sistema que não requerem direitos aumentados.
Ubuntu Gnome pode ser enganado para fornecer acesso root
Explorar o bug no gdm3 aproveita a vantagem de travar o componente AccountsService, que rastreia os usuários disponíveis no sistema. Além de manipular os gerenciadores de exibição gráfica, o gdm3 também é responsável por mostrar a interface de login do usuário.
O pesquisador de segurança Kevin Backhouse descobriu uma maneira simples de enganar um sistema Ubuntu já configurado para executar a rotina de configuração de conta para um novo sistema.
Este cenário requer uma conta de administrador para configurar a máquina e instalar aplicativos. As vulnerabilidades afetam o Ubuntu 20.10, Ubuntu 20.04, Ubuntu 18.04 e Ubuntu 16.04.
Sem o AccountsService em execução, o gdm3 não tem ideia das contas presentes na máquina e oferece a opção de criar uma nova com privilégios de root, como no caso de uma configuração inicial.
Kevin criou um vídeo mostrando como era fácil para ele explorar a vulnerabilidade gdm3 no Ubuntu 20.04:
Notícias Relacionadas
Tecnologia móvel
Samsung destaca avanço nas mensagens RCS com suporte no iOS
O suporte a RCS chega ao iOS com o iOS 18.1, permitindo que usuários de Android e iPhone aproveitem uma experiência de mensagens aprimorada e sem necessidade de redes sociais.
Mercado elétrico
Xiaomi atinge R$ 7,14 bilhões em receita com veículos elétricos no 3º trimestre de 2024
Xiaomi fecha o 3º trimestre de 2024 com R$ 7,14 bilhões em receita com veículos elétricos, impulsionado pelo sucesso da série SU7, apesar do prejuízo operacional.
Enfim, Kevin publicou relatórios separados oferecendo detalhes técnicos. Ele os relatou aos mantenedores do Ubuntu e GNOME em 17 de outubro; e as correções estão disponíveis no código mais recente. Em caso de dúvidas, entre no grupo do Sempre Update no Telegram.
Bleeping Computer
Ubuntu, Windows 10, iOS 14, Android, Chrome e Safari hackeados no maior hackathon da China
Compilações diárias do Ubuntu 21.04 estão disponíveis para download
Lançado Ubuntu Touch OTA-14 com suporte para mais dispositivos Android 9
Como transformar o Ubuntu em rolling release! Chamaremos de Ubuntu Linux Rolling Release!
