Ein Sicherheitsforscher behauptet, versehentlich eine „überraschend einfache Möglichkeit“ entdeckt zu haben, administrative Befugnisse über eine Ubuntu 20.04 LTS-Installation zu erlangen. Die Schwachstelle wurde von Kevin Backhouse von GitHub entdeckt, der Zeit damit verbringt, Sicherheitslücken in den Systemdiensten von Ubuntu zu beseitigen, um seine bevorzugte Distribution so sicher wie möglich zu machen. Er gibt zu, dass er zwar auf einige Probleme hingewiesen hat, die meisten jedoch recht trivial waren. Bis er dieses ausgegraben hat. „Es ist ungewöhnlich, dass eine Schwachstelle in einem modernen Betriebssystem so einfach auszunutzen ist“, schreibt Kevin.
Tipp zur Behandlung
Das Ausnutzen von Sicherheitslücken bei der Rechteausweitung ist ein ziemlich komplizierter Prozess. Kevin entdeckte jedoch einen Mechanismus, mit dem eine Ubuntu-Installation dazu gebracht werden kann, einem Standardbenutzer die Erstellung von Konten mit höheren Berechtigungen zu ermöglichen. Kevin hat den Prozess in einem Blog detailliert beschrieben und auch ein Video des Prozesses gepostet, das leicht nachzumachen ist. Natürlich benötigt ein Angreifer, wie Kevin betont, physischen Zugriff auf die Ubuntu-Maschine. Der Angriff nutzt auch Schwachstellen im Gnome Display Manager aus, was bedeutet, dass er nur auf Desktop-Installationen von Ubuntu 20.04 funktionieren würde. Die Sicherheitslücke nutzt zwei Fehler in verschiedenen Komponenten einer Ubuntu-Installation aus. Der eine ist ein Dienst, der Benutzerkonten verwaltet (Kontodienst), der andere ist Gnome Display Manager (gdm3), der sich um den Anmeldebildschirm kümmert. Ubuntu ist nicht die einzige Distribution, die gdm3 verwendet. Andere sind von der Sicherheitslücke jedoch nicht betroffen, da Ubuntu eine modifizierte Version von Accountsservice verwendet. Außerdem lässt sich die Schwachstelle dadurch leicht beheben, was die Ubuntu-Entwickler bereits getan haben. Wenn Sie Ubuntu 18.04, 20.04 oder 20.10 ausführen, sollten Sie das gdm3-Paket sofort aus den Repositorys aktualisieren.