Kevin Backhouse qui bosse pour le Lab Sécurité de Github a découvert une méthode assez simple pour faire de l’élévation de privilèges sous Ubuntu 20.04 LTS.

À partir d’un compte standard sans droits particuliers, il est possible même sans connaissance technique de créer un nouveau compte utilisateur possédant les droits admin. Pour cela, il exploite 2 bugs dans Ubuntu :

Le premier concerne le service de comptes (AccountService), qui gère les comptes d’utilisateurs sous Ubuntu. Le second se situe dans le gestionnaire de connexion graphique de GNOME (gdm3), qui gère l’écran de connexion.

C’est fascinant comme c’est simple. Il a même fait une vidéo à ce sujet :

Et un article hyper complet que je vous invite à lire. En gros, il paralyse le démon qui gère les comptes utilisateur et au moment de s’identifier à nouveau, GDM3 pense qu’aucun compte utilisateur n’existe. Il lance donc la procédure gnome-initial-setup qui permet de configurer un premier compte (avec droits admin) sur une machine Ubuntu fraîchement installée.

ET PAF ! Il devient ainsi administrateur sur l’ordinateur. Bien sûr si vous voulez tester la vulnérabilité, pensez bien à le faire uniquement sur du matériel vous appartenant afin d’éviter de finir en zonzon.

Comment supprimer vos données personnelles d’Internet avec Incogni ?

Espace partenaire

🔒Votre vie privée est-elle vraiment privée❓

😮Vous l’ignorez peut-être, mais des sociétés appelées Data Brokers collectent, agrègent et monnaient vos données personnelles sans votre consentement.

📝Votre nom, votre prénom, votre date de naissance, 📧 votre email, 🏠 votre adresse postale, et bien d’autres informations sont ainsi collectés pour être revendus à des publicitaires. Il est donc temps de reprendre le contrôle de vos informations personnelles grâce à Incogni❗