Skip to content
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Devenir root sous Ubuntu avec un compte utilisateur standard

Tu aurais voulu découvrir cette astuce avant tout le monde ? Alors rejoins-moi sur Patreon !

Kevin Backhouse qui bosse pour le Lab Sécurité de Github a découvert une méthode assez simple pour faire de l’élévation de privilèges sous Ubuntu 20.04 LTS.

À partir d’un compte standard sans droits particuliers, il est possible même sans connaissance technique de créer un nouveau compte utilisateur possédant les droits admin. Pour cela, il exploite 2 bugs dans Ubuntu :

Le premier concerne le service de comptes (AccountService), qui gère les comptes d’utilisateurs sous Ubuntu. Le second se situe dans le gestionnaire de connexion graphique de GNOME (gdm3), qui gère l’écran de connexion.

C’est fascinant comme c’est simple. Il a même fait une vidéo à ce sujet :

Et un article hyper complet que je vous invite à lire. En gros, il paralyse le démon qui gère les comptes utilisateur et au moment de s’identifier à nouveau, GDM3 pense qu’aucun compte utilisateur n’existe. Il lance donc la procédure gnome-initial-setup qui permet de configurer un premier compte (avec droits admin) sur une machine Ubuntu fraîchement installée.

ET PAF ! Il devient ainsi administrateur sur l’ordinateur. Bien sûr si vous voulez tester la vulnérabilité, pensez bien à le faire uniquement sur du matériel vous appartenant afin d’éviter de finir en zonzon.

Quel VPN choisir ?

Si tu es à la recherche d’un service de VPN qui à la fois protège ton anonymat, te permet d’accéder à des sites bloqués dans ton pays en changeant d’IP et qui te donne accès aux catalogues étrangers de Netflix, Amazon…etc, j’ai ce qu’il te faut.

Découvre le VPN de Cyberghost


Les articles du moment