Es ist eine besonders unerfreuliche Lücke, die Sicherheitsforscher Kevin Backhouse da im Desktop von Ubuntu gefunden hat: Über einen einfachen Trick ist es ihm gelungen, Root-Rechte zu erlangen, das Schreiben eines klassischen Exploits war dafür also nicht vonnöten.

Trickreich

Den Angriffspunkt bildete eine Infrastrukturkomponente namens AccountsService, die Desktop-Programmen den Zugriff auf Informationen zu Benutzerkonten und deren Veränderung ermöglicht. Backhouse gelange es nach einem Logout einen Absturz des AccountsService auszulösen. Infolge geht der Login-Manager GDM3 davon aus, dass keine Benutzerkonten vorhanden sind und es sich um ein neu einzurichtendes System handelt. Also war es möglich einfach ein neues Konto anzulegen – und zwar eben auch eines mit Administratorrechten.

Technischer Hintergrund

Für all das bediente sich Backhouse einer Eigenheit der AccountsService-Einrichtung unter Ubuntu, nämlich dass dieser unter der Linux-Variante von Canonical eine Datei im Homeverzeichnis aufruft, um die Spracheinstellungen auszulesen. Diese Datei ersetzte der Entwickler nun mit einem Symlink auf /dev/zero – der AccountsService bekommt statt den eigentlichen Inhalten also durchgängig Nullen zugesendet, was zu einer Prozessauslastung von 100 Prozent führt.

Dieser Schritt lieferte allerdings nur das nötige Zeitfenster für einen anderen Angriff: Zum Auslesen eben dieser Datei ändert der AccountsService kurzfristig seinen Besitzer, was eigentlich als Sicherheitsmaßnahme gedacht ist. Im konkreten Fall führt dies aber dazu, dass der Prozess kurzfristig mit normalen Benutzerrechten angesprochen und somit auch beendet werden kann.

Einschränkungen

Backhouse zeigt sich verblüfft darüber, dass es in einem modernen Desktop-System noch Lücken gibt, mit denen man dermaßen einfach an Root-Rechte kommen kann. Einschränkend muss allerdings festgehalten werden, dass dieser Trick nur dann funktioniert, wenn der Angreifer bereits einen Account auf dem betreffenden System hat.

Updates

Mittlerweile haben die Entwickler der entsprechenden Projekte jedenfalls reagiert, so will auch GDM künftig besser überprüfen, ob es sich dabei wirklich um ein frisches System handelt, damit dieser Dialog nicht so einfach präsentiert wird. Ubuntu hat entsprechende Updates bereits vor einigen Tagen für Ubuntu 18.04, 20.04 und 20.10 ausgeliefert. Wer ein aktuelles System hat, sollte also nicht mehr gefährdet sein. (apo, 17.11.2020)