译文声明
本文是翻译文章,文章原作者paloaltonetworks,文章来源:unit42.paloaltonetworks.com原文地址:https://unit42.paloaltonetworks.com/usbcreator-d-bus-privilege-escalation-in-ubuntu-desktop/
译文仅供参考,具体内容表达以及含义原文为准
0x00 前言
USBCreator D-Bus接口中存在一个漏洞,如果具备sudoer
组用户的访问权限,那么攻击者可以利用该漏洞绕过sudo
程序强制的密码安全策略。攻击者能够利用该漏洞,以root
身份使用任意内容覆盖任意文件,且无需提供密码。这种方式通常会导致权限提升问题,比如攻击者可以覆盖shadow文件,为root
设置密码。Unit 42向Ubuntu反馈了该漏洞,官方在6月份推出了相应的软件包,修复了这个问题。
0x01 D-Bus简介
Ubuntu桌面版使用D-Bus作为进程间通信(IPC)媒介。在Ubuntu系统中,总