Devenir root sous Ubuntu avec un compte utilisateur standard
Kevin Backhouse qui bosse pour le Lab Sécurité de Github a découvert une méthode assez simple pour faire de l’élévation de privilèges sous Ubuntu 20.04 LTS.
À partir d’un compte standard sans droits particuliers, il est possible même sans connaissance technique de créer un nouveau compte utilisateur possédant les droits admin. Pour cela, il exploite 2 bugs dans Ubuntu :
Le premier concerne le service de comptes (AccountService), qui gère les comptes d’utilisateurs sous Ubuntu. Le second se situe dans le gestionnaire de connexion graphique de GNOME (gdm3), qui gère l’écran de connexion.
C’est fascinant comme c’est simple. Il a même fait une vidéo à ce sujet :
ET PAF ! Il devient ainsi administrateur sur l’ordinateur. Bien sûr si vous voulez tester la vulnérabilité, pensez bien à le faire uniquement sur du matériel vous appartenant afin d’éviter de finir en zonzon.

Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).