本文详细分析了Ubuntu桌面版USBCreator D-Bus接口中的一个漏洞,该漏洞允许非特权用户绕过密码策略,以root权限覆盖任意文件。通过D-Bus交互工具,研究人员发现服务在没有正确过滤和验证用户输入的情况下,可能导致权限提升。6月18日的补丁修复了这个问题,现在启动USBCreator会要求密码认证。
译文声明
本文是翻译文章,文章原作者paloaltonetworks,文章来源:unit42.paloaltonetworks.com原文地址:https://unit42.paloaltonetworks.com/usbcreator-d-bus-privilege-escalation-in-ubuntu-desktop/
译文仅供参考,具体内容表达以及含义原文为准
0x00 前言
USBCreator D-Bus接口中存在一个漏洞,如果具备sudoer组用户的访问权限,那么攻击者可以利用该漏洞绕过sudo程序强制的密码安全策略。攻击者能够利用该漏洞,以root身份使用任意内容覆盖任意文件,且无需提供密码。这种方式通常会导致权限提升问题,比如攻击者可以覆盖shadow文件,为root设置密码。Unit 42向Ubuntu反馈了该漏洞,官方在6月份推出了相应的软件包,修复了这个问题。
0x01 D-Bus简介
Ubuntu桌面版使用D-Bus作为进程间通信(IPC)媒介。在Ubuntu系统中,总
最低0.47元/天 解锁文章
扫一扫
1828
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
