GG修改器破解版下载地址:https://ghb2023zs.bj.bcebos.com/gg/xgq/ggxgq?GGXGQ
大家好,今天小编为大家分享关于gg修改器开启root权限_给gg修改器root权限的内容,赶快来一起来看看吧。
无需系统密码,就能添加新的sudo用户、获取root权限,事后还能删除不留痕迹。
这是GitHub安全研究员Kevin Backhouse发现的一个Ubuntu系统大漏洞。
这种攻击方法非常简单,Backhouse在官方博客中写道:“使用终端中的一些简单命令,并单击几次鼠标,标准用户就可以为自己创建一个管理员帐户。”
目前还在维护的Ubuntu操作系统均受到影响,包括20.10以及20.04、18.04、16.04三个LTS版。
Backhouse是如何操作的?我们接着往下看。
首先打开终端,在你的主目录下创建一个软链接:
ln -s /dev/zero .pam_environment
(注:如果以上命令无法运行,说明已经存在名为.pam_environment的文件,请把这个文件重命名做好备份!)
接下来,在系统设置中打开“区域和语言”,然后尝试更改语言。
该对话框会冻结,只需忽略它,然后返回到终端即可。
此时,一个名为accounts-daemon的程序正在消耗100%的CPU内核,因此你的计算机可能会变慢并开始变热。
在终端中,删除软链接。否则,你可能无法使用自己的帐户!
rm .pam_environment
下一步是将SIGSTOP信号发送到accounts-daemon,阻止它破坏该CPU内核。但是要做到这一点,首先需要知道accounts-daemon的PID。
你可以通过运行top来找到PID。由于accounts-daemon被卡在一个无限循环中,因此它很快进入top列表的顶部。
或者使用pidof命令来查找PID:
nbsp;pidof accounts-daemon
597
接着用kill命令杀死SIGSTOP信号:
kill -SIGSTOP 597
然后注销帐户,但首先需要设置一个计时器,保证在注销后重置accounts-daemon。否则,前面的努力都将白费。
nohup bash -c “sleep 30s; kill -SIGSEGV 597; kill -SIGCONT 597”
注销后等待几秒钟,让SIGSEGV起效。如果漏洞利用成功,则会显示一系列对话框,让你创建一个新的用户帐户。这个新帐户具有管理员权限,可以运行sudo命令。
该漏洞利用了Ubuntu系统中的两个错误:
accountsservice守护程序(accounts-daemon)是一项系统服务,可以执行诸如创建新用户帐户或更改用户密码的操作,但也可以执行对安全性较不敏感的操作,例如更改用户的图标或首选语言。
Ubuntu使用了经过修改的accountservice服务版本,添加了一个名为is_in_pam_environment的函数,该函数会在用户的主目录中查找一个名为.pam_environment的文件并进行读取。
将.pam_environment链接到/dev/zero可以让accountservice服务被拒绝。
因为/dev/zero实际上是磁盘上不存在的特殊文件。它由操作系统提供,其行为就像一个无限长的文件,其中每个字节均为0。
当is_in_pam_environment尝试读取.pam_environment时,它会通过软链接重定向到/dev/zero,然后由于/dev/zero无限长而陷入无限循环。
如此操作会让accounts-daemon丧失其root权限,转而采用用户的较低特权。然后将SIGSEGV发送给帐户守护程序使其崩溃。
GNOME显示管理器(gdm3)是Ubuntu用户界面的基本组件。它可以处理用户登录和注销时启动和停止用户会话之类的事情,还管理登录屏幕。
当用户进行新系统的初始设置时,会启动一个对话框,它其实是一个单独的应用程序,称为gnome-initial-setup。
当gdm3查询到用户数量为0时,会启动这个程序。那么gdm3如何检查系统上有多少用户?通过询问accounts-daemon!
不幸的是,accounts-daemon已经被我们前面的操作整崩溃了,所以gdm3在检查超时后认为帐户数量为0,并启动gnome-initial-setup。
而初始化设置的用户必须有管理员权限。
Backhouse于10月17日向Ubuntu和GNOME维护人员报告了这些错误,官方已经最新代码中提供了修复程序。建议所有Ubuntu用户都尽快安装更新。
不过,该漏洞仅对桌面版Ubuntu有效。如果使用的是命令行界面,或者是GNOME之外的其他桌面环境,则暂时不受影响。
博客地址:
https://securitylab./research/Ubuntu-gdm3-accountsservice-LPE
网友讨论:
https://news./item?id=25053238
— 完 —
量子位 QbitAI · 头条号签约
关注我们,第一时间获知前沿科技动态
以上就是关于gg修改器开启root权限_给gg修改器root权限的全部内容,感谢大家的浏览观看,如果你喜欢本站的文章可以CTRL+D收藏哦。
gg修改器最新下载安装,gg修改器最新下载安装让游戏更加精彩 大小:15.00MB7,544人安装 玩游戏的朋友们都知道,游戏途中各种麻烦常常让人犯愁,比如游戏道具不足、难度过大……
下载
免root框架下载gg修改器,免Root框架下载GG修改器 大小:19.66MB7,226人安装 GG修改器是一款非常强大的修改工具,它可以让玩家在游戏中得到更多的资源,比如金币……
下载
华为怎么用gg游戏修改器,华为怎么用gg游戏修改器? 大小:11.63MB7,139人安装 GG游戏修改器是一款常用的游戏修改工具,它可以帮助我们修改游戏中的一些参数,让游……
下载
我的世界gg修改器最新版,我的世界gg修改器最新版:让游戏更加丰富多彩 大小:15.15MB7,604人安装 我的世界是一个极其受欢迎的沙盒游戏,它的开放性和自由度让无数玩家爱不释手。然而……
下载
gg游戏修改器被检测, gg游戏修改器被检测,但它依然是最佳游戏修改器 大小:16.53MB7,472人安装 gg游戏修改器是一种常用的游戏修改工具,能够让玩家获得诸如金钱、经验值之类的游戏……
下载
gg修改器框架中文版, 在游戏中释放你的激情gg修改器框架中文版 大小:10.40MB7,443人安装 近年来,以网络游戏为代表的游戏形式正日益普及。在这些游戏中,各种个样的元素都……
下载
gg游戏修改器怎么用会隐形,秘密武器-GG游戏修改器让你隐身在游戏中! 大小:6.85MB7,382人安装 如果你是一位电脑游戏爱好者,想要在游戏中取得更好的成绩,那么GG游戏修改器一定会……
下载
gg修改器免root版模板,gg修改器免root版:神奇的修改神器 大小:11.59MB7,565人安装 gg修改器免root版是一款运行在安卓设备上的免费修改工具,可以在不需要Root权限的情……
下载
gg游戏修改器不能用了,为什么说 gg游戏修改器是一款神器 大小:9.43MB7,207人安装 所谓 gg游戏修改器,是一款基于Android平台的游戏修改器,它可以为玩家提供改变游戏……
下载
手机游戏修改器带gg的,手机游戏修改器带gg,让你的游戏成为完美体验 大小:15.73MB7,342人安装 在玩手机游戏的时候,相信很多人都遇到过某些关卡或者玩法实在是太难了,让自己感到……
下载