Ubuntu geeft rootrechten weg
Gepubliceerd: Vrijdag 9 juli 2010
Auteur: Sander van der Meijs
Door een ernstig lek in Ubuntu kan een gewone gebruiker zichzelf rootrechten toe-eigenen op het systeem. Het lek is inmiddels gepatcht.
Het lek zit in de module pam_motd, wat bij het opstarten elke keer een ander motto laat zien. Door het lek kunnen gebruikers hun rechten opwaarderen tot root en dus de hele machine overnemen. Het probleem is dat de module een file met rootrechten wegschrijft in de cache van de gebruiker. Met een symlink van de cache naar het passwordbestand kan de gebruiker zichzelf opwaarderen tot root.
Het probleem doet zich overigens alleen voor op Ubuntu en niet op andere distributies. Ubuntu heeft de module zijn rootrechten ondertussen ontnomen door middel van een patch. Zeker als je Multi-usersystemen hebt is het aan te raden om deze patch zo snel mogelijk te installeren. Aanwijzingen hoe gebruikers het lek moeten uitbuiten zijn al verspreid via Twitter, en de exploitcode staat gewoon op internet.
Bron: Techworld
