Il ricercatore di sicurezza di GitHub Kevin Backhouse ha individuato un bug di gestione della memoria tracciato come CVE-2021-3939 che consentirebbe ad attori malevoli l’accesso root sui sistemi Ubuntu.
Questa vulnerabilità di sicurezza dell’escalation dei privilegi locali sfrutta un bug di corruzione della memoria double-free nel componente AccountsService di GNOME, un servizio D-Bus che aiuta a manipolare e interrogare le informazioni degli account utente disponibili su un dispositivo.
Il ricercatore ha scoperto il bug mentre preparava la sua presentazione al Black Hat EU 2021 e voleva includere una demo di un exploit di cui aveva scritto in un post sul blog l’anno scorso. Quindi, mentre testava la demo, ha notato che a volte il servizio di account si bloccava per il motivo sbagliato: andava in crash a causa di un bug diverso da quello che aveva deliberatamente reinserito ai fini della demo.
Ha scoperto così che gli stessi passaggi di riproduzione funzionavano anche su una versione completamente patchata di AccountsService e ha sfruttato con successo CVE-2021-3939 nel servizio account di Ubuntu, passando le due settimane successive a cercare di capire come funzionava l’exploit.
Il concetto di base è legato al convertire la vulnerabilità double-free in un bug use-after-free.
L’exploit usa la sua influenza sul processo di destinazione per ritagliarsi un percorso logico non intenzionale ma fattibile tramite l’applicazione per raggiungere i suoi obiettivi. “Questo approccio allo sfruttamento della gestione della memoria può fornire molte opportunità agli aggressori di trarre vantaggio anche dai più piccoli problemi in un’applicazione mirata, senza impedimenti per l’integrità del flusso di esecuzione”.
Questo exploit si basa sul caso e sul fatto che si può continuare a mandare in crash il servizio di account fino a quando non ha successo e, dopo qualche ora, ti dà una shell di root.
Il ricercatore ha segnalato il bug contemporaneamente alla vulnerabilità double-free ed è stato corretto.
https://twitter.com/kevin_backhouse/status/1470386956995641347
https://securitylab.github.com/research/ubuntu-accountsservice-CVE-2021-3939/
