Os programadores do Ubuntu começaram a disponibilizar uma nova atualização para o sistema que pretende corrigir uma grave e simples de explorar falha, na qual utilizadores com permissões limitadas no sistema podem criar contas com permissões administrativas.
A falha afeta o Ubuntu 20.04, e pode ser feito com recurso a muitos poucos conhecimentos técnicos. Com a exploração da mesma, os utilizadores com contas de acesso limitado – não administrativas – podem enganar o sistema para criarem outras contas com permissões administrativas, e assim ganharem total controlo do sistema operativo.
A descoberta foi realizada por Kevin Backhouse, investigador do Github, e demonstra como um bug pode permitir explorar a vulnerabilidade para criar novas contas administrativas no sistema. Com apenas alguns comandos é possível levar o sistema a executar a janela de Setup inicial do Ubuntu – que normalmente é usada para criar a primeira conta de utilizador no sistema.
Através desta janela, as contas que sejam criadas terão permissões administrativas, e como é algo feito pelos próprios utilizadores, estes terão total controlo da mesma e conhecimento da senha de acesso.
De notar que a falha apenas pode ser explorada por quem tenha acesso físico ao sistema, e uma conta ativa no mesmo para que possa ser explorada. No entanto, a atualização para corrigir este problema já se encontra a ser disponibilizada – e possivelmente já deve ter sido instalada na maioria dos sistemas, visto ter sido fornecida a semana passada.
Nenhum comentário
Seja o primeiro!