Ubuntu corrige des bugs que les utilisateurs standard pouvaient utiliser pour devenir « root »

Il a suffi d’une poignée de commandes pour que des utilisateurs peu fiables deviennent tout-puissants.

Les développeurs d’Ubuntu ont corrigé une série de vulnérabilités qui permettaient aux utilisateurs standards d’obtenir facilement les privilèges tant convoités de root.

L’accès simple au statut d’administrateur

« Cet article de blog traite d’une manière étonnamment simple d’augmenter les privilèges sur Ubuntu », a écrit Kevin Backhouse, un chercheur de GitHub, dans un article publié mardi. « Avec quelques commandes simples dans le terminal, et quelques clics de souris, un utilisateur standard peut se créer un compte d’administrateur ».

La première série de commandes a déclenché un bug de déni de service dans un démon appelé accountsservice, qui, comme son nom l’indique, est utilisé pour gérer les comptes d’utilisateurs sur l’ordinateur. Pour ce faire, Backhouse a créé un Symlink qui a lié un fichier nommé .pam_environment à /dev/zero, a modifié le paramètre de la langue régionale et a envoyé à accountsservice un SIGSTOP. Avec l’aide de quelques commandes supplémentaires, Backhouse a pu régler un minuteur qui lui a donné juste assez de temps pour se déconnecter du compte avant que le service des comptes ne plante.

Lorsque cela était fait correctement, Ubuntu redémarrait et ouvrait une fenêtre qui permettait à l’utilisateur de créer un nouveau compte qui, vous l’aurez deviné, avait les privilèges de root.

La faute à une version modifiée du code

Backhouse dit qu’Ubuntu utilise une version modifiée du service de comptes qui contient du code qui n’est pas inclus dans la version en amont. Le code supplémentaire cherche le fichier .pam_environment dans le répertoire home. En faisant du fichier un lien symbolique vers /dev/zero, .pam_environment se retrouve coincé dans une boucle infinie.

Le deuxième bug impliqué dans le piratage résidait dans le gestionnaire d’affichage de GNOME, qui gère entre autres les sessions des utilisateurs et l’écran de connexion. Le gestionnaire d’affichage, qui est souvent abrégé en gdm3, déclenche également la configuration initiale du système d’exploitation lorsqu’il détecte qu’aucun utilisateur n’existe actuellement.