Ubuntu漏洞复现

Posted 2021-07-24 黑白之道

Ubuntu最新爆出的漏洞， GitHub安全研究员Kevin Backhouse发现的一个Ubuntu系统大漏洞。

测试环境：Ubuntu 20.04

当前用户为普通用户权限，没有sudo权限

1.在用户主目录创建一个软连接

2. 更改语言设置，测试最好默认为英语（美国）换成英语（英国），汉语转换没成功过，可以试一试

点选择后会有明显的卡顿，对话框也关不掉

看一下进程

会有一个accounts-daemon进程占用了接近百分百cpu，记住它的进程号，我的是631。

3.杀掉这个SIGSTOP信号进程

4.删去软连接

5.设置一个计时器，在注销后重置accounts-daemon，延迟30秒给该进程发送sigsegv和sigcont信号，注销账户，让SIGSEGV起效。

6.注销账户后，等待几秒，会进入初始界面，漏洞利用成功，一直前进

创建一个新用户

创建完新用户查看权限

此时这个新用户具有管理员权限

推荐文章++++

*

*

*