`rm -rf ~/.cache; ln -s /etc/shadow ~/.cache; ssh localhost`
Dieser Einzeiler tauchte heute morgen als PoC bei Twitter [1] auf.
Was zunaechst etwas unspektakulaer aussieht, ist ein Exploit, mit dem es unter Ubuntu moeglich ist, den Owner beliebiger Dateien im Filesystem zu aendern. Schuld daran ist/war ein Bug im pam_motd-Modul, der die Ownership von $HOME/.cache beim Einloggen via chown(2) auf den sich einloggenden User setzt.
Die Luecke wurde gestern Mittag gefixed. Wer etwas mehr Details moechte, kann sich den Commit bzw. den Commitdiff dazu ansehen [2].
[1] Twitter / Jon Oberheide: rm -rf ~/.cache; ...
[2] ~ubuntu-branches/ubuntu/karmic/pam/karmic-updates - Revision 58
Posted at 22:07 by Lukas Fleischer
