网络安全技术 ·

Ubuntu漏洞复现


Ubuntu最新爆出的漏洞,GitHub安全研究员Kevin Backhouse发现的一个Ubuntu系统大漏洞

测试环境:Ubuntu 20.04当前用户为普通用户权限,没有sudo权限

1.在用户主目录创建一个软连接

2. 更改语言设置,测试最好默认为英语(美国)换成英语(英国),汉语转换没成功过,可以试一试

点选择后会有明显的卡顿,对话框也关不掉看一下进程

会有一个accounts-daemon进程占用了接近百分百cpu,记住它的进程号,我的是631。
3.杀掉这个SIGSTOP信号进程

4.删去软连接

5.设置一个计时器,在注销后重置accounts-daemon,延迟30秒给该进程发送sigsegv和sigcont信号,注销账户,让SIGSEGV起效。

6.注销账户后,等待几秒,会进入初始界面,漏洞利用成功,一直前进

创建一个新用户

创建完新用户查看权限

此时这个新用户具有管理员权限

参与评论