Выявлена критическая уязвимость в PolKit, позволяющая повысить привилегии в большинстве дистрибутивов Linux

В каком-нибудь Void Linux или Gentoo этого можно избежать.

Пытался выкорчевать в генте. Не получилось. Но я не теряю надежды.

Что-то в генте и без обновления не работает, v0.102-r1. Просто пишет, что

The value for the SHELL variable was not found the /etc/shells file

но привилегии не повышаются.

да, вот срулил на FreeBSD

www.linux.org.ru/search.jsp?q=freebsd&range=COMMENTS&interval=ALL&amp...

Всего найдено 348 результатов

Очень рад?

Опять бредовые фантазии. systemd не требует polkit.

да, ты меня подловил.) два года уже собирался, т.к. устал от новых линуксовых трендов, тестировал конфиги, предвкушал, как буду отрываться в таких тредах, и вот наконец. так что теперь, как настоящий школьник, об этом всем сообщаю. сорри)

в смысле можно собрать без или в дистрибутивах не требует?

Both.

Собрать можно без поддержки polkit, выключив соответствующую опцию в meson.

В дистрибутивах systemd не требует polkit, например debian и arch.

если не требует, то хорошо. я думал, это сейчас обязательная зависимость, т.к. попалось где-то на сайте. тогда действительно это только десктопная проблема. это гораздо лучше.

Решето))) Или уже писали?)))

:(

Ничего не работает. Поди опять надо эксплоит под себя патчить :(((

Ради теста запустил на альт p10 под эльбрусом.

$ ./cve-2021-4034 
GLib: Cannot convert message: Could not open converter from “UTF-8” to “PWNKIT”
The value for the SHELL variable was not found the /etc/shells file

Фик (

А ты пути поправил? Оно пытается /usr/bin/pkexec дёргать.

Аналогичное сообщение выдает Роса 12.1

Астра 2.12.43 даёт рут.

alt p8 и p9 - аналогично

GLib: Cannot convert message: Could not open converter from “UTF-8” to “PWNKIT”
The value for the SHELL variable was not found the /etc/shells file

This incident has been reported.

поправил, но тут такое дело.. у него suid bit не стоит )

Это небось common edition, судя по номеру версии.

Астра 2.12.43 даёт рут.

Astra Special Edition ?

Шерето

У враппера стоит.

~ ls -l `which pkexec`
-r-s--x--x 1 root root 17760 Jan 24 13:02 /run/wrappers/bin/pkexec

Но да, у меня тоже запустить не вышло. Хоть я и не до конца уверен, что это апдейт успел. Смотреть версию мне честно лень.

nixos. unstable channel. Kernel: 5.16.1 - не работает

Он там не работает в первую очередь потому, что pkexec лежит не в /usr/bin. Но даже если путь поправить - всё равно не работает, т. к. в никсосе своя обёртка вокрут суидных бинарей

так или иначе они уже PR влили в мастер.

https://github.com/NixOS/nixpkgs/pull/156750

Работает! На завядшем экземпляре KDE neon, правда. Пора бы обновиться, гхм…

Вот такое оно, большинство дистрибутивов Linux!

Передаю привет всем виндузятникам лора.

Официальный.🙂

У нас так отдел на Убунту перешел с моим приходом. Не сразу, но перешел.

Cast Croco

если удалить polkit то для выключения или перезагрузки потребуются повышеные права

зачем тянуть целую программу с зависимостями, если можно написать правило в doas.conf для shutdown без пароля?

Потому что dbus вызовы через doas не работают.

у меня гента на сервере в лице калькулате…ибо прирост скорости…

CE, в смысле common

Оказывается данный эксплоит помимо прочего полагается на не совсем стандартную фичу ядра, которая позволяет вызвать execve() с argc == 0. В LKML сейчас обсуждают, как правильнее обрабатывать такие ситуации. Предлагается запретить это, как сделано в OpenBSD.

Хз что такое doas, но у меня всё чудненько работает через /etc/sudoers.

А в божественной Слаке эта фича работает? Если нет, то лишний раз убеждаюсь, что Патрег - бох!

Слаку уже пропатчили, хорошо что Пат такой тормоз, не успел релизнуться.

Зачем нужен дубас для вызова shutdown? Чтобы его хоть куда-то присрать?

Это sudo здорового человека.

Только контейнеры linux там по умолчанию от Debian

Я правильно понимаю, что твой потолок — это надёргать частичных цитат, дополнить их своими выдумками, всё это мне радостно приписать, потом героически опровергнуть и и носиться с этим «материалом» уже третий тред, как с писаной торбой?

у меня на диване ascii не работает этот эксплоит…

что делать?

Это sudo здорового человека.

Тогда нахрена ради shutdown/reboot делать через него dbus-вызовы, если можно тупо вызвать команду из acpi или elogin?

/bin/sh: 0: Illegal option -p

пришлось исходники править чтоб заработало…

А если рут отключен, работает?

поигрался, обновился… снова не работает…

ясно. ненужно.

популярный досктопный лялекс сейчас – это ChromeOS

Ну так себе. Потенциальное изнасилование через уязвимость лучше чем перманентное через анальный зонд.

dbus тут не причем. doas - это по сути sudo, но мз мира openbsd - https://man.openbsd.org/doas

dbus тут не причем

Я имел в виду этот камент. У меня вообще ощущение, что тупорылая виндошколота, добравшись до юникса, напихала туда всякого нахрен ненужного корявого говна чисто по NIH-принципу.

systemd в своём репертуаре) то tempfiles, то polkit :D

Шикарно. И как всегда сёвое выдрачивание указателей.