利用AccountsService 漏洞获得Ubuntu系统的root权限
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
攻击者可利用GNOME AccountsService 组件中的双重释放内存损坏漏洞,获得Ubuntu 系统的root 权限。该漏洞编号为CVE-2021-3939。
该漏洞是由GitHub 的安全研究员 Kevin Backhouse发现的,他当时正在测试另外一个AccountsService 提权漏洞。
Ubuntu 安全公告指出,“如果 AccountsService 接受一个特殊构造的命令,则攻击者可使 AccountsService 崩溃或以管理员身份运行程序。”
Backhouse 发现AccountsService 在某些语言设置操作中不正确地处理了内存,而该缺陷可被本地攻击者滥用于提权。
01
受影响版本
该漏洞仅影响 Ubuntu 的 AccountsSERVICE 分叉。受影响版本包括 Ubuntu 21.10、Ubuntu 21.04 和 Ubuntu 20.04 LTS。
去年11月,Canonical 公司发布 AccountsService 版本0.6.55-0ubuntu12~20.04.5、0.6.55-0ubuntu13.3 和0.6.55-0ubuntu14.1修复了这个提权漏洞。应用这些更新后,用户还需要重启计算机应用这些变更。
02
不是最快但可靠的PoC
Backhouse 解释称,虽然他构建的PoC exploit 速度慢(可能长达数小时),而且并不是每次都能起作用。然而,该 exploit 最终会成功。唯一的阻碍因素是 AccountsService 崩溃由 systemd 进行了速率限制,每10秒钟就会拦截重启,拦截次数超过5次。
Backhouse 指出,“有点靠运气,但我可以已知使 accountsService 崩溃,直至成功。但攻击者会关心这些吗?毕竟最终可获得 root shell,等待数小时也是值得的。对于我来说,如此小的bug竟然也能被利用,就好像魔法一样,毕竟它增加了使内存损坏漏洞更难以利用的所有缓解措施。有时候,获得root 只需要一点点不切实际的幻想即可!”
今年年初,Backhouse 曾在polkit Linux 系统中发现一个认证绕过漏洞,可导致低权限攻击者获得多数发行版本的 root shell。
具体技术详情可见:https://securitylab.github.com/research/ubuntu-accountsservice-CVE-2021-3939/
推荐阅读
在线阅读版:《2021中国软件供应链安全分析报告》全文
Linux 内核修复5个高危漏洞
嵌入式 Linux 设备的“瑞士军刀” BusyBox 受多个漏洞影响
原文链接
https://www.bleepingcomputer.com/news/security/attackers-can-get-root-by-crashing-ubuntu-s-accountsservice/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
利用AccountsService 漏洞获得Ubuntu系统的root权限相关推荐
- 利用CMS漏洞渗透并获取某服务器权限
利用CMS漏洞渗透并获取某服务器权限 在phpmyadmin漏洞与利用专题中,我们从多个角度介绍了如何获取webshell并获取服务器权限的案例和情形,但在实际渗透过程中还有一种情况,即服务器上存在p ...
- 启动root用户 银河麒麟_麒麟系统使用root权限运行程序
最近在虚拟机里安装了个国产麒麟系统.(不知道麒麟系统的百度下.) ************************************************** PS:首次试用的同学可以先用 V ...
- Linux 杀毒软件发现的漏洞可使得黑客获得 root 权限
导读 McAfee VirusScan Enterprise for Linux 版本中的远程代码执行缺陷,使黑客可以获得 root 权限,安全研究人员称只需欺骗该 app 使用恶意更新服务器即可实现 ...
- 小米miui开发版系统获取root权限的方法
小米miui开发版系统有么好方法启用了Root权限?做开发的人都清楚,Android设备有Root权限,如果手机启用了root相关权限,就能够实现更完美的功能,举例子,做开发的人企业的营销部门的妹纸, ...
- ubuntu中使用root权限复制粘贴文件
ubuntu中使用root权限复制粘贴文件 方法一 第一步:打开终端,在命令行里输入sudo nautilus 第二步:输入你的用户的密码 第三步:在弹出的窗口中打开需要操作的目录 第四步:把你所需要 ...
- Ubuntu中获取root权限
Ubuntu中获取root权限 [转载]地址:http://bujingyun23.blog.163.com/blog/static/1813102432013233377716/ 2013-03-0 ...
- 怎么开启MIUI9系统的Root权限
MIUI9系统怎么样获得root超级权限?大伙都知道,Android手机有root超级权限,一旦手机获得root相关权限,就可以实现更好的功能,举个栗子大伙部门的营销部门,使用大多数营销工具都需要在r ...
- 安卓系统曝root权限安全漏洞 已有软件利用
3月23日消息,据科技网站Engadget报道,对爱好者来说,Root是安卓的标志性特征,但此种做法也可以被潜在的攻击者利用.谷歌日前就警告称,安卓Linux内核中存在一个漏洞,可以让应用获得Root ...
- Ubuntu系统添加root用户
为什么80%的码农都做不了架构师?>>> 1.当安装完毕Ubuntu系统好,登录时只有自己设置的用户,没有发现root用户(默认中被禁用了)需要设置root用户 2.打开终端为roo ...
最新文章
- 一封会笑死人的校园情书
- CA证书服务器(4) 证书、CA、PKI
- PCL—点云分割(基于凹凸性) 低层次点云处理
- find文件,tar打包和打包压缩
- c语言一个一个读取文件字节,C语言中二进制文件的读取
- Oracle学习总结(9)—— Oracle 常用的基本操作
- 开发者测试android studio 试手
- IntelliJ IDEA如何修改背景颜色样式
- 图像复原方法综述(扫盲)
- RK3588超强8K视频输出NRV边缘计算盒 AI人工智能
- 2022年证券大宗交易研究报告
- GPIO设备虚拟文件结点的创建【转】
- 苹果mac休眠快捷键_有人说 Mac 系统不适合搞科研,我笑了:还不是因为你不会用!...
- 雅诗兰黛公司宣布品牌集群领导层更新
- 3d渲染性能测试软件,3D渲染性能测试
- 802.11协议:wifi
- jQuery-入口函数
- matlab计算macd_[原创]基于MATLAB的一个简单的交易策略(基于MACD)的Matlab代码-经管之家官网!...
- C/C++图书信息管理系统水电管理信息系统
- 培训班出身的前端,出路在哪儿?