Yerel ayrıcalık yükseltme güvenlik açığı, saldırganların GNOME’un AccountsService bileşenindeki çift içermeyen bellek bozulması hatasından yararlanarak Ubuntu sistemlerinde kök erişimi elde etmesine olanak verebilir.
AccountsService bir cihazda bulunan kullanıcı hesaplarına iliştirilmiş bilgileri işlemeye ve sorgulamaya yardımcı olan bir D-Bus hizmetidir.
Güvenlik açığı (bellek yönetimi hatası ÖZGEÇMIŞ-2021-3939), github güvenlik araştırmacısı Kevin Backhouse tarafından yanlışlıkla başka bir AccountsService hatası için bir istismar demosunu test ederken tespit edildi ayrıca ayrıcalıkları köke tırmandırabilir savunmasız cihazlarda.
Ubuntu güvenlik danışma belgesinde, “AccountsService, özel hazırlanmış bir komut aldıysa programları yönetici olarak çökertmek veya çalıştırmak için yapılabilir.” Açıklıyor.
Backhouse, AccountsService’in bazı dil ayarı işlemleri sırasında belleği yanlış işlediğini ve yerel saldırganların ayrıcalıkları artırmak için kötüye kullanabileceği bir kusur olduğunu buldu.
Hata yalnızca Ubuntu’nun AccountsService çatalını etkiler. Bu güvenlik açığından etkilenen sürümler arasında Ubuntu 21.10, Ubuntu 21.04 ve Ubuntu 20.04 LTS bulunur.
Bu ayrıcalık yükseltme kusuru Canonical tarafından düzeltildi AccountsService sürümlerinin 0.6.55-0ubuntu12~20.04.5, 0.6.55-0ubuntu13.3, 0.6.55-0ubuntu14.1 sürümleri piyasaya sürüldü. Güncelleştirmeleri uyguladıktan sonra, değişiklikleri uygulamak için bilgisayarı yeniden başlatmanız da gerekir.
En hızlı değil, ama kesinlikle güvenilir
Açıkladığı gibi, CVE-2021-3939 kavram istismarı kanıtı yavaştır (birkaç saat olabilir) ve her zaman çalışmaz. Ancak, çift içermeyen hatanın AccountsService’i gerektiği kadar çökmesine izin verdiğini görerek başarılı olana kadar yürütülebileceğinden önemli değildir.
Bu hatadan başarıyla yararlanmanın tek kısıtlaması, AccountsService kilitlenmelerinin sistemli tarafından hız sınırlaması ve her 10 saniyede bir beşten fazla kez yeniden başlatma girişimlerini engellemesidir.
Ubuntu hesap hizmeti CVE-2021-3939 için POC video. Hızlı değil, ama sonunda size bir kök kabuğu alır. https://t.co/YBQStkalNY pic.twitter.com/RRs2vF3vdH
— Kevin Backhouse (@kevin_backhouse) 13 Aralık 2021, Aralık 2021, Bu
“Bu şansa ve başarılı olana kadar hesapları çökertmeye devam edebileceğim gerçeğine dayanıyor. Ama bir saldırgan umursur mu? Birkaç saat beklemeniz gerekse bile size bir kök kabuğu alır,” Backhouse Söyledi.
“Bana göre, özellikle bellek bozulması güvenlik açıklarından yararlanmayı zor hale getirmek için eklenen tüm azaltıcı etkenleri göz önünde bulundurarak, bu kadar küçük bir hatadan yararlanmanın bile mümkün olduğu sihirli gibi geliyor. Bazen, kök salmak için gereken tek şey biraz hüsnükuruntudur!”
Güvenlik açığının nasıl bulunduğu ve geliştirilen yararlanma hakkında daha fazla ayrıntı Backhouse’un CVE-2021-3939 yazıları.
Bu yılın başlarında, araştırmacı polkit Linux sistem hizmetinde bir kimlik doğrulama atlama güvenlik açığı buldu. ayrıcalıksız saldırganların çoğu modern dağıtımda kök kabuğu almasını sağladı.