Canonical近期针对Ubuntu发布资安公告，揭露高风险漏洞CVE-2024-9312，这项弱点存在于身分验证管理组件Authd，一旦攻击者触发漏洞，就有机会欺骗电脑，并针对特定用户帐号进行未经授权存取，CVSS风险为7.6分，该公司提供0.3.6版Authd修补。

这项组件的功能，主要是提供云端身分验证系统的身分验证及存取的安全管理，并借由模块化设计而具备多种身分验证功能，该组件目前支持存取Entra ID，开发团队未来也打算支持其他的身分验证提供者。

究竟这项漏洞发生的原因为何？原因是Authd分配的UID是根据用户名产生的纯函数（pure function），再者，则是UID的集合太小，导致无法进行随机分配。这样的情况，使得该组件很可能会遭到利用。

攻击者可在取得本机权限的情况下，使用可能会造成冲突，或是与目标帐号UID符合的用户名，来创建多个用户帐号，这么一来，攻击者就有机会得到与目标用户相同的存取权限。

不仅如此，攻击者还能试图利用这项弱点操纵其他电脑上的资源。

针对这项弱点，除了Canonical推出新版Authd，通报此事的研究人员认为，企业组织应考虑通过身分验证提供者或其他的管道，发布不会造成冲突的UID来因应。