Атакующие могут получить root в Ubuntu, положив службу AccountsService

В компоненте GNOME AccountsService был обнаружен баг, который в руках злоумышленников может привести к повышению прав в Ubuntu. Эксперты подчёркивают, что с помощью уязвимости злоумышленники могут получить root в системе — безграничные привилегии.

AccountsService представляет собой службу D-Bus, помогающую ОС запрашивать и управлять информацией об аккаунте пользователя компьютера.

Проблема в безопасности, получившая идентификатор CVE-2021-3939, попалась на глаза исследователю из команды GitHub Кевину Бэкхаусу. Специалист как раз тестировал демонстрационный эксплойт для другого бага AccountsService, но наткнулся на новую брешь.

«Если служба AccountsService получит специально созданную команду, её можно будет использовать для запуска программ с правами администратора или вызова сбоев в работе софта», — говорится в официальном заявлении Ubuntu.

Как выяснил Бэкхаус, AccountsService некорректно обрабатывает память в процессе настройки языка, что приводит к несанкционированному повышению прав в системе. Примечательно, что баг затрагивает исключительно Ubuntu-версию службы (в версиях дистрибутива Ubuntu 21.10, Ubuntu 21.04 и Ubuntu 20.04 LTS).

Демонстрационный эксплойт и техническое описание уязвимости можно найти здесь.