W Ubuntu znajduje się luka, umożliwiająca każdemu użytkownikowi dziecinnie proste przejęcie praw administratora.
Kilka godzin temu na Twitterze Jona Oberheide’a ukazała się informacja o następującej treści:
rm -rf ~/.cache; ln -s /etc/shadow ~/.cache; ssh localhost (trigger pam_motd by re-logging in and you’ll own /etc/shadow) #tweetsploits
Wykorzystując powyższą metodę dowolny użytkownik Ubuntu mający dostęp do shella może przejąć na własność plik /etc/shadow, odpowiadający za przechowywanie informacji służących do uwierzytelniania użytkowników, lub dowolny inny plik w systemie.
Nie wiadomo, od kiedy dziura jest znana “złym ludziom”.
Źródło: Trywialnie prosta do wykorzystania dziura w Ubuntu (OSnews.pl)
Popularity: 1%
Sprawdź Także Następujące Wpisy:
- Internet Explorer spada na 3. miejsce
- ReactOS 0.3.14 wydany
- Liderzy protestów przeciw ACTA bojkotują debatę u Premiera
- Internet – urząd czy targowisko – debata na temat wolności w Sieci
- Strony rządowe przygotowują się do obrony przed atakami
