Ubuntu Gnome pode ser enganado para fornecer acesso root

Ubuntu agora roda em Apple Silicon
ubuntu 20.04 focal fossa

Uma vulnerabilidade no GNOME Display Manager (gdm) do Ubuntu pode permitir que um usuário padrão crie contas com privilégios aumentados, fornecendo a um invasor local um caminho para executar o código com permissões de administrador (root). Embora certas condições sejam necessárias, o bug é fácil de explorar.

O processo envolve a execução de alguns comandos simples no terminal e a modificação das configurações gerais do sistema que não requerem direitos aumentados.

Ubuntu Gnome pode ser enganado para fornecer acesso root

Explorar o bug no gdm3 aproveita a vantagem de travar o componente AccountsService, que rastreia os usuários disponíveis no sistema. Além de manipular os gerenciadores de exibição gráfica, o gdm3 também é responsável por mostrar a interface de login do usuário.

Ubuntu Gnome pode ser enganado para fornecer acesso root
Uma vulnerabilidade no GNOME Display Manager (gdm) pode permitir que um usuário padrão crie contas com privilégios aumentados.

O pesquisador de segurança Kevin Backhouse descobriu uma maneira simples de enganar um sistema Ubuntu já configurado para executar a rotina de configuração de conta para um novo sistema.

Este cenário requer uma conta de administrador para configurar a máquina e instalar aplicativos. As vulnerabilidades afetam o Ubuntu 20.10, Ubuntu 20.04, Ubuntu 18.04 e Ubuntu 16.04.

Sem o AccountsService em execução, o gdm3 não tem ideia das contas presentes na máquina e oferece a opção de criar uma nova com privilégios de root, como no caso de uma configuração inicial.

Kevin criou um vídeo mostrando como era fácil para ele explorar a vulnerabilidade gdm3 no Ubuntu 20.04: