Kevin Backhouse qui bosse pour le Lab Sécurité de Github a découvert une méthode assez simple pour faire de l’élévation de privilèges sous Ubuntu 20.04 LTS.

À partir d’un compte standard sans droits particuliers, il est possible même sans connaissance technique de créer un nouveau compte utilisateur possédant les droits admin. Pour cela, il exploite 2 bugs dans Ubuntu :

Le premier concerne le service de comptes (AccountService), qui gère les comptes d’utilisateurs sous Ubuntu. Le second se situe dans le gestionnaire de connexion graphique de GNOME (gdm3), qui gère l’écran de connexion.

C’est fascinant comme c’est simple. Il a même fait une vidéo à ce sujet :

https://www.youtube.com/watch?v=8IjTq7GBupw&feature=youtu.be

Et un article hyper complet [que je vous invite à lire](https://securitylab.github.com/research/Ubuntu-gdm3-accountsservice-LPE). En gros, il paralyse le démon qui gère les comptes utilisateur et au moment de s'identifier à nouveau, GDM3 pense qu'aucun compte utilisateur n'existe. Il lance donc la procédure `gnome-initial-setup` qui permet de configurer un premier compte (avec droits admin) sur une machine Ubuntu fraîchement installée.

ET PAF ! Il devient ainsi administrateur sur l’ordinateur. Bien sûr si vous voulez tester la vulnérabilité, pensez bien à le faire uniquement sur du matériel vous appartenant afin d’éviter de finir en zonzon.