Trywialnie prosta do wykorzystania dziura w Ubuntu
Data: 8 lipca, 2010
W Ubuntu znajduje się luka, umożliwiająca każdemu użytkownikowi dziecinnie proste przejęcie praw administratora.
Kilka godzin temu na Twitterze Jona Oberheide’a ukazała się informacja o następującej treści:
rm -rf ~/.cache; ln -s /etc/shadow ~/.cache; ssh localhost (trigger pam_motd by re-logging in and you’ll own /etc/shadow) #tweetsploits
Wykorzystując powyższą metodę dowolny użytkownik Ubuntu mający dostęp do shella może przejąć na własność plik /etc/shadow, odpowiadający za przechowywanie informacji służących do uwierzytelniania użytkowników, lub dowolny inny plik w systemie.
Nie wiadomo, od kiedy dziura jest znana “złym ludziom”.
