近日，GitHub 安全研究員 Kevin Backhouse 發(fā)現了 Ubuntu 20.04(一個(gè)長(cháng)期支持版本)中的漏洞，該漏洞可以使任何桌面用戶(hù)無(wú)需系統密碼，即可添加新的 sudo 用戶(hù)，并獲得 root 訪(fǎng)問(wèn)權限。

Backhouse 指出，利用該漏洞攻擊系統的方法非常簡(jiǎn)單，只需要一些簡(jiǎn)單的命令就能為自己創(chuàng )建一個(gè)管理員賬戶(hù)。“現代操作系統中的漏洞如此容易被利用是不尋常的。“Backhouse 還錄制了視頻詳細展示了自己如何利用這個(gè)漏洞對系統進(jìn)行攻擊。

據悉，該漏洞利用了 Ubuntu 系統中的兩個(gè)錯誤。一個(gè)是管理計算機上用戶(hù)賬戶(hù)的服務(wù) accountsservice，另一個(gè)是 GNOME 顯示管理器(gdm3) 的 BUG。

accountsservice 漏洞

accountservice 的守護進(jìn)程 accounts-daemon 是管理機器上用戶(hù)賬戶(hù)的系統服務(wù)，它可以創(chuàng )建一個(gè)新的用戶(hù)賬戶(hù)或更改用戶(hù)的密碼，但它也可以做一些安全敏感度較低的事情，比如更改用戶(hù)的圖標或他們喜歡的語(yǔ)言。守護進(jìn)程是在后臺運行的程序，沒(méi)有自己的用戶(hù)界面。然而，系統設置對話(huà)框可以通過(guò)一個(gè)稱(chēng)為 D-Bus 的消息系統與賬戶(hù)-守護進(jìn)程進(jìn)行通信。

而 Ubuntu 使用了一個(gè)修改過(guò)的 accountsservice 版本，其中包含了一些額外的代碼，而這些代碼在 freedesktop 維護的上游版本中并不存在。Ubuntu 的補丁增加了一個(gè)名為 is_in_pam_environment 的函數，它在用戶(hù)的主目錄中尋找一個(gè)名為 .pam_environment 的文件，并讀取它。

accounts-daemon 漏洞的工作原理是將 .pam_environment 作為一個(gè)指向 /dev/zero 的軟鏈接。/dev/zero 是一個(gè)特殊的文件，實(shí)際上并不存在于磁盤(pán)上，它是由操作系統提供的，它的行為就像一個(gè)無(wú)限長(cháng)的文件，其中的每一個(gè)字節都是 0 。當 is_in_pam_environment 試圖讀取 .pam_environment時(shí)，它會(huì )被軟鏈接重定向到 /dev/zero，然后陷入無(wú)限循環(huán)，因為 /dev/zero 是無(wú)限長(cháng)的。

這樣一來(lái)，accounts-daemon 就會(huì )喪失其 root 權限，轉而采用用戶(hù)的較低特權，然后將 SIGSEGV 發(fā)送給賬戶(hù)守護程序并使其崩潰。

GNOME 漏洞

GNOME 顯示管理器(gdm3)是 Ubuntu 用戶(hù)界面的一個(gè)基本組件。它負責處理諸如在用戶(hù)登錄和退出時(shí)啟動(dòng)和停止用戶(hù)會(huì )話(huà)等事宜，還負責管理登錄屏幕。

gdm3 處理的另一件事是新電腦的初始設置。當你在新電腦上安裝 Ubuntu 時(shí)，首先需要做的事情之一就是創(chuàng )建一個(gè)用戶(hù)賬戶(hù)。初始用戶(hù)賬戶(hù)需要設置一個(gè)管理員，這樣用戶(hù)才能繼續設置機器，做一些諸如配置 wifi 和安裝應用程序的事情。下面是初始設置界面的截圖(取自漏洞視頻)。

gnome-initial-setup(初始設置)

截圖中看到的對話(huà)框是一個(gè)單獨的應用程序，叫做 gnome-initial-setup。當系統上的用戶(hù)賬戶(hù)為 0 時(shí)，它就會(huì )被gdm3 觸發(fā)，這也是新電腦初始設置時(shí)的情況。而 gdm3 恰好就是通過(guò)詢(xún)問(wèn) accounts-daemon 來(lái)檢查當前機器的賬戶(hù)數量。因為在上一個(gè)漏洞中導致 accounts-daemon 已經(jīng)崩潰，其用于查詢(xún)賬戶(hù)數量的 D-Bus 方法調用由于超時(shí)而失敗。所以現在 gdm3 認為用戶(hù)賬戶(hù)為零，并啟動(dòng)了 gnome-initial-setup。

Backbouse 已經(jīng)在上個(gè)月將該漏洞報告提交給了 Ubuntu 和 GNOME 維護人員，目前官方已經(jīng)進(jìn)行了修復。使用 Ubuntu + GNOME 的用戶(hù)還請盡快安裝修復補丁。(沒(méi)有使用 GNOME 的用戶(hù)暫時(shí)不受影響)

本文轉自OSCHINA。

本文標題：JetBrains 發(fā)布 Kotlin 桌面 UI 框架，共享 Android UI 代碼

本文地址：https://www.oschina.net/news/120434/jetbrains-jetpack-compose-for-desktop