<html dir="ltr"><head></head><body style="text-align:left; direction:ltr;"><div>小池です。</div><div><br></div><div><a href="https://gigazine.net/amp/20201113-ubuntu-make-administrator-vulnerability">https://gigazine.net/amp/20201113-ubuntu-make-administrator-vulnerability</a></div><div><br></div><div>Gigazineの記事：Ubuntuに特権ユーザーを誰でも簡単に作成できてしまう脆弱性が見つかる</div><div>についてですが、脆弱性は脆弱性として、現実的にこれが脅威になる可能性ってあるのでしょうか？</div><div><br></div><div>そもそもマシンに物理的にアクセスできる状況であればシングルユーザーモードで特権ユーザー作成できてしまうので、わざわざ上記記事のような脆弱性をつくものでもないかと。</div><div><br></div><div>私はほとんど経験がないのですが、リモートデスクトップだと、この脆弱性を利用できる可能性はあるのでしょうか？</div><div>（それ以前に、SSHログインならともかくリモートデスクトップでのアクセス権を複数人に付与する運用がありうるのか、という問題は置いといて）</div><div><br></div><div>この脆弱性は、</div><div><br></div><div>(1)accounts-daemonを生成する「accountsservice」パッケージに対し、Ubuntuが加えた独自処理に由来するもの</div><div>(2)Ubuntuが採用しているディスプレイマネージャー・GDM3に存在</div><div><br></div><div>だそうですが。</div><div>リモートデスクトップの場合、(1)を利用してaccounts-daemonからの返答が無い状況を作ったとして、(2)にたどりつく以前に接続が切られてしまう（＝この脆弱性をつくことはできない）ような気がしますが、実際のところどうなのでしょう？</div><div>（ほぼ純粋な興味です）</div><div><br></div><div><span><pre>-- <br></pre><div style="width: 71ch;">-------------------------------------------------</div><div style="width: 71ch;">小池利明</div><div style="width: 71ch;"><a href="mailto:t-k@dive2.blue">t-k@dive2.blue</a></div><div style="width: 71ch;">Toshiaki Koike</div><div style="width: 71ch;">-------------------------------------------------</div></span></div></body></html>