Schwere Sicherheitslücke in Ubuntu ermöglichte Root Zugriff

Loading

Bei Ubuntu gab es eine schwere Sicherheitslücke, die relativ einfach ausgenutzt werden konnte. Das Gute ist, dass Ubuntu das Sicherheitsloch wurde bereits via Aktualisierung geschlossen.

Ausnutzbar war die Lücke mit einem relativ einfachen Trick, wie der Sicherheitsforscher Kevin Backhouse herausfand. Auf diese Weise konnte Backhouse Root Rechte erlangen. Ausnutzbar war das ganze über die Infrastrukturkomponente „AccountsService“. Backhouse meldete, er konnte nach dem Abmelden einen Absturz von AccountService herbeiführen. Dadurch ging der GDM3 Login-Manager davon aus, dass auf dem System keine Benutzer existent sind und ermöglichte ein neues Konto anzulegen und zwar im Bedarfsfall mit Adminrechten.

Voraussetzung dafür ist jedoch, dass der Angreifer bereits ein Nutzerkonto auf dem System hat, was die Lücke zwar als durchaus kritisch aber nicht als hoch gefährlich kategorisieren lässt.

Via Aktualisierung geschlossen

Ubuntu hat die Lücke mittlerweile geschlossen und eine Korrektur via Softwareaktualisierung bereitgestellt. GDM soll künftig prüfen ob es sich wirklich um ein System ohne Benutzer handelt. Ubuntu 20.04, Ubuntu 18.04 und Ubuntu 20.10 sind bereits gegen diese Lücke abgesichert.

3 Antworten zu „Schwere Sicherheitslücke in Ubuntu ermöglichte Root Zugriff“

  1. Anonymous

    Danke für Deinen Artikel! Upgrade gleich eingespielt. 🙂

  2. Anonymous

    THX für die Message. Wie siehts es mit anderen Gnome Distributionen aus oder betrifft das nur Ubuntu?

  3. MichlFranken

    Dazu fehlen aktuell gesicherte Erkenntnisse. Musst halt mal schauen ob GDM3 Aktualisierungen reingekommen sind oder angeboten werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert