Bei Ubuntu gab es eine schwere Sicherheitslücke, die relativ einfach ausgenutzt werden konnte. Das Gute ist, dass Ubuntu das Sicherheitsloch wurde bereits via Aktualisierung geschlossen.
Ausnutzbar war die Lücke mit einem relativ einfachen Trick, wie der Sicherheitsforscher Kevin Backhouse herausfand. Auf diese Weise konnte Backhouse Root Rechte erlangen. Ausnutzbar war das ganze über die Infrastrukturkomponente „AccountsService“. Backhouse meldete, er konnte nach dem Abmelden einen Absturz von AccountService herbeiführen. Dadurch ging der GDM3 Login-Manager davon aus, dass auf dem System keine Benutzer existent sind und ermöglichte ein neues Konto anzulegen und zwar im Bedarfsfall mit Adminrechten.
Voraussetzung dafür ist jedoch, dass der Angreifer bereits ein Nutzerkonto auf dem System hat, was die Lücke zwar als durchaus kritisch aber nicht als hoch gefährlich kategorisieren lässt.
Via Aktualisierung geschlossen
Ubuntu hat die Lücke mittlerweile geschlossen und eine Korrektur via Softwareaktualisierung bereitgestellt. GDM soll künftig prüfen ob es sich wirklich um ein System ohne Benutzer handelt. Ubuntu 20.04, Ubuntu 18.04 und Ubuntu 20.10 sind bereits gegen diese Lücke abgesichert.
3 Comments