做网站广告词,seo引擎优化怎么做,标题seo是什么意思,装饰工程规范公众号关注 “GitHubDaily”设为 “星标”#xff0c;带你了解技术圈内新鲜事#xff01;来自量子位无需系统密码#xff0c;就能添加新的 sudo 用户、获取 root 权限#xff0c;事后还能删除不留痕迹。这是 GitHub 安全研究员 Kevin Backhouse 发现的一个 Ubuntu 系统大漏… 公众号关注 “GitHubDaily”设为 “星标”带你了解技术圈内新鲜事来自量子位无需系统密码就能添加新的 sudo 用户、获取 root 权限事后还能删除不留痕迹。这是 GitHub 安全研究员 Kevin Backhouse 发现的一个 Ubuntu 系统大漏洞。这种攻击方法非常简单Backhouse 在官方博客中写道“使用终端中的一些简单命令并单击几次鼠标标准用户就可以为自己创建一个管理员帐户。”目前还在维护的 Ubuntu 操作系统均受到影响包括 20.10 以及 20.04、18.04、16.04 三个 LTS 版。Backhouse 是如何操作的我们接着往下看。攻击方法首先打开终端在你的主目录下创建一个软链接ln -s /dev/zero .pam_environment(注如果以上命令无法运行说明已经存在名为.pam_environment 的文件请把这个文件重命名做好备份)接下来在系统设置中打开 “区域和语言”然后尝试更改语言。该对话框会冻结只需忽略它然后返回到终端即可。此时一个名为 accounts-daemon 的程序正在消耗 100的 CPU 内核因此你的计算机可能会变慢并开始变热。在终端中删除软链接。否则你可能无法使用自己的帐户rm .pam_environment下一步是将 SIGSTOP 信号发送到 accounts-daemon阻止它破坏该 CPU 内核。但是要做到这一点首先需要知道 accounts-daemon 的 PID。你可以通过运行 top 来找到 PID。由于 accounts-daemon 被卡在一个无限循环中因此它很快进入 top 列表的顶部。或者使用 pidof 命令来查找 PID$ pidof accounts-daemon597接着用 kill 命令杀死 SIGSTOP 信号kill -SIGSTOP 597然后注销帐户但首先需要设置一个计时器保证在注销后重置 accounts-daemon。否则前面的努力都将白费。nohup bash -c “sleep 30s; kill -SIGSEGV 597; kill -SIGCONT 597”注销后等待几秒钟让 SIGSEGV 起效。如果漏洞利用成功则会显示一系列对话框让你创建一个新的用户帐户。这个新帐户具有管理员权限可以运行 sudo 命令。Backhouse 将整个过程录成了 2 分多钟的视频不明白操作方法的可以前去观看攻击原理该漏洞利用了 Ubuntu 系统中的两个错误第一个是 accountservice它是管理计算机上用户帐户的服务。第二个是 GNOME 显示管理器(gdm3)它可以处理登录屏幕。accounts-daemon 漏洞accountsservice 守护程序(accounts-daemon)是一项系统服务可以执行诸如创建新用户帐户或更改用户密码的操作但也可以执行对安全性较不敏感的操作例如更改用户的图标或首选语言。Ubuntu 使用了经过修改的 accountservice 服务版本添加了一个名为 is_in_pam_environment 的函数该函数会在用户的主目录中查找一个名为.pam_environment 的文件并进行读取。将.pam_environment 链接到 /dev/zero 可以让 accountservice 服务被拒绝。因为 /dev/zero 实际上是磁盘上不存在的特殊文件。它由操作系统提供其行为就像一个无限长的文件其中每个字节均为 0。当 is_in_pam_environment 尝试读取.pam_environment 时它会通过软链接重定向到 /dev/zero然后由于 /dev/zero 无限长而陷入无限循环。如此操作会让 accounts-daemon 丧失其 root 权限转而采用用户的较低特权。然后将 SIGSEGV 发送给帐户守护程序使其崩溃。GNOME 漏洞GNOME 显示管理器(gdm3)是 Ubuntu 用户界面的基本组件。它可以处理用户登录和注销时启动和停止用户会话之类的事情还管理登录屏幕。当用户进行新系统的初始设置时会启动一个对话框它其实是一个单独的应用程序称为 gnome-initial-setup。当 gdm3 查询到用户数量为 0 时会启动这个程序。那么 gdm3 如何检查系统上有多少用户通过询问 accounts-daemon不幸的是accounts-daemon 已经被我们前面的操作整崩溃了所以 gdm3 在检查超时后认为帐户数量为 0并启动 gnome-initial-setup。而初始化设置的用户必须有管理员权限。官方紧急修复Backhouse 于 10 月 17 日向 Ubuntu 和 GNOME 维护人员报告了这些错误官方已经最新代码中提供了修复程序。建议所有 Ubuntu 用户都尽快安装更新。不过该漏洞仅对桌面版 Ubuntu 有效。如果使用的是命令行界面或者是 GNOME 之外的其他桌面环境则暂时不受影响。博客地址https://securitylab.github.com/research/Ubuntu-gdm3-accountsservice-LPE网友讨论https://news.ycombinator.com/item?id25053238