Выявлена критическая уязвимость в PolKit, позволяющая повысить привилегии в большинстве дистрибутивов Linux

Chrome OS был основан на Gentoo до 2013-го года. А сейчас уже давно нет.

Школьники и студенты эти самые хромобуки сами не покупают. Для них это делают школы/колледжи оптом. Они бы сами никогда такое говно не купили. Поэтому в магазинах этих хромобуков почти нет.

Эксперты подтянулись.

https://www.kommersant.ru/doc/5182898

В Linux найдена уязвимость, которая существует с момента создания OC

Усилия разработчиков ОС по исследованию кода ядра Linux очень разрознены и не могут обеспечить гарантии отсутствия уязвимостей и ошибок в системе, признавал ранее заместитель гендиректора ГК Astra Linux Юрий Соснин. … Тем не менее, подтвердил он, факт недостатка в коде ядра и его «устранят в ближайших обновлениях».

Шикарно. И как всегда сёвое выдрачивание указателей.

Каких указателей, дурочка? Ты же даже не разобрался в чём уязвимость. Конкретная цитата:

To convert messages from one charset to another, iconv_open() executes small shared libraries; normally, these triplets («from» charset, «to» charset, and library name) are read from a default configuration file, /usr/lib/gconv/gconv-modules. Alternatively, the environment variable GCONV_PATH can force iconv_open() to read another configuration file; naturally, GCONV_PATH is one of the «unsecure» environment variables (because it leads to the execution of arbitrary libraries), and is therefore removed by ld.so from the environment of SUID programs.

Unfortunately, CVE-2021-4034 allows us to re-introduce GCONV_PATH into pkexec’s environment, and to execute our own shared library, as root.

Не polkit надо патчить, а glibc, чтобы она неглядя не импортировала всякий хлам из окружения. Некоторые тут отписались, что у них эксплоит не работает, хотя polkit не патченый. Угадай почему?

если и в андроидах это используется, то хехе... кхе... кхе ой

Понятия не имею. У меня сам дубас вызывает некоторые сомнения в своей необходимости.

Fedora became the first distribution to include PolicyKit

ну-ну )

$ make
cc -Wall --shared -fPIC -o pwnkit.so pwnkit.c
cc -Wall    cve-2021-4034.c   -o cve-2021-4034
echo "module UTF-8// PWNKIT// pwnkit 1" > gconv-modules
mkdir -p GCONV_PATH=.
cp /bin/true GCONV_PATH=./pwnkit.so:.

$ ./cve-2021-4034 
GLib: Cannot convert message: Could not open converter from “UTF-8” to “PWNKIT”
The value for the SHELL variable was not found the /etc/shells file

This incident has been reported.

Как пропатчить под мою систему?

This incident has been reported.

За тобой уже выехали

да, вот срулил на FreeBSD

Учёба — Windows;

Работа — FreeBSD;

Так было, так есть и так будет всегда.

А на пенсии?

На секундочку, самый популярный досктопный лялекс сейчас – это ChromeOS. Которая ВНЕЗАПНО из генты собрана. Там даже портаж вроде есть. Да и некоторые конторы таки активно юзают Gentoo, когда им хочется странного, а в Red Hat надо костылять дикие костыли.

Где хоть какие-то пруфы, аниме-девочка? Вот тут говорят, что на настольном варианте персонального компьютера первое место занято Ubuntu (и там на порядок разница): https://www.statista.com/statistics/265033/proportion-of-operating-systems-used-on-the-online-gaming-platform-steam/

Далее, нет сомнений в том, что те пользователи на постоянной основе пользуются дистрибутивом, а не «швабрист сказал — я сделал». То есть это «качественное» количество пользователей, а что там у тебя то?

А на пенсии?

Там ждёт деревянный макинтош. Точнее, это ждёт подавляющее большинство неслабовой обслуги, то есть не до компьютера будет.

Пруф: https://www.youtube.com/watch?v=uxUfBd3Ktbk

А я хотел бы манную кашку, вставные челюсти и надувную медсестру.

https://www.aboutchromebooks.com/news/chromebooks-vs-macbooks-sales/

На первом же скрине показана десяточка.

Пахахаха, исползьуется гента. Пахаххахахаха

популярность

Швабрист сказал: «закупаем X».

hateyoufeel сказал: «X это популярно и круто, остальное не популярно».

Окей.

P. S. И всё же конечный пользователь там юзает десяточку.

А я хотел бы манную кашку, вставные челюсти и надувную медсестру.

Слабовикам дают, при чём всё молодое-свежее будет, а не как у остальных. Для этого следует вставить достаточно швабр, и при этом постараться не засветиться. Всё.

Я вот купил себе вставную челюсть. Стоит дохрена, но обслуживание и качество «в целом» на уровне дна, и у меня не совсем нищенская пенсия/зп, как живут остальные я вообще х з. А самое главное, зачем они живут так - мне, например, не понятно.

Оказывается, патч для этой уязвимости был послан мэнтейнеру ещё в 2013 году: https://twitter.com/ryiron/status/1486207465918468097

Спасибо за инфу! Смешно!

Найдена критическая уязвимость, а н-нет, это «факт недостатка в коде ядра», записывайте новый оборот от «ГК Astra Linux Юрий Соснин».

Не взрыв газа, а хлопок.

Не пиздец в экономике, а отрицательный рост.

Не критическая уязвимость в ПО, а недостаток в ПО.

P. S. Государство теперь и в опенсорсе, инфа по кайфу.

Оказывается, патч для этой уязвимости был послан мэнтейнеру ещё в 2013 году:

Выходит, что лёня по божески ещё тогда динамил с патчем. Спасибо за ссыль.

Ради теста запустил на альт p10 под эльбрусом.

У тебя там свои уязвимости, которые толком никто не искал, а кто-то даже внёс.

Фик (

Не фик, а ты фрик среди фриков. К счастью, в твоём случае работает уязвимость типа «Человеческий фактор», обладатель которой может уйти из секты «святой тридцаточки» (название секты на 2010 год, в связи с политикой сейчас секта, наверное, называется «святая пол-сотня» или подобным образом) в любой момент, и явив таким образом эту уязвимость.

Спрашиваю, чё там с директором груп-айби?

Вот тут говорят, что на настольном варианте персонального компьютера первое место занято Ubuntu (и там на порядок разница):

Steam. ChromeOS. Подумай сам, в чём тут может быть затык.

Зато на няшной сишечке, а не на зумерской растишечке.

нет systemd - нет проблем. получается так. ибо это именно стиль Ленни.

за собой следи!

мля, в разборе аргументов main() накосячить! зато как щёки надували!

если argc==0, то какого фига погромизд полез в argv?

+100500

+100500

совсем не поэтому. а потому что кое-кто RTFM не осилил. в т.ч. и по ЯП «C». и логику со здраым смыслом - тоже!

ибо если счётчик числа элементов массива == 0, то какого ты лезешь в массив ?

ибо если счётчик числа элементов массива == 0, то какого ты лезешь в массив ?

чтобы все андроид смартфоны зарутовать, то-то я замечаю какого икса всякие тиктаки агрессивно пиарят

GCONV_PATH is one of the «unsecure» environment variables (because it leads to the execution of arbitrary libraries), and is therefore removed by ld.so

А когда-то смеялись над виндовым хаком для симсити

так это одно и то же. если argv = { NULL } то argc == 0

Никак. Твоя систем не уязвима.

нет, это совершенно не так и не одно и тоже. у тя места перепутаны. сначала проверяешь, что количество аргументов не равно 0, потом смотришь сами аргументы. Л-логика!

if (argc) { if (argv….) {

только так!

конспиролог чоле?

скажи пади ещё, что Бил Гейц III нас всех хочет чипировать через 5жы?

на самом деле не чипировать и не через 5жы и у него куча любопытных патентов, но конечно жЫ это всё конспирология всё равно

но в данном случае это объясняется просто глупостью и разгильдяйством.

ты не поверишь сколько я коммутаторов видел лет через 5 после сдачи в эксплуатацию с admin/password и т.п.

это того же пошиба событие.

Причём тут Лёня то?

но в данном случае это объясняется просто глупостью и разгильдяйством

хорошо еслиб так, но это не отменяет необходимость удаления всяких левых приложений со смарта, ато прилетит обновление с встроенным/подгружаемым(когда надо) pwnkit и превед медвед.

только так!

Для security critical софта, такого как pkexec - согласен. Но вообще, необязательно. argv - NULL-терминированный массив. если его итерировать правильно, то нет нужды дополнительно проверять argc. В данном случае авторы pkexec зачем то вздумали не просто читать из этого массива, а писать в него, не проверяя при этом, существует такой элемент в нём вообще или нет. В этом суть уязвимости.

Всё осложняется тем, что при нормальном запуске программы argc не может быть равен нулю. Как минимум argv[0] всегда содержит имя исполняемого файла. Но execve в линуксе поволяет передать в эту переменную любое значение, в том числе пустой массив. Авторы pkexec этого не учли.

В опубликованном фиксе это учтено, а в LKML разработчики ядра вроде как пришли к консенсусу, что такие вызовы execve невалидны (как это сделано в OpenBSD). Несмотря даже на то, что это может сломать некоторые плохо написанные нормальные программы.

В argv argc+1 элемент.

Пока ты только второй по счёту неадекват systemd-хейтер в этом треде.

Когда в критически важной секции, парсящей входные данные (где может быть любой мусор) используются не типы с проверкой диапазона, а сырые указатели «на две операции быстрее», то это именно то самое.

и? продолжай свою мысль…

а я ведь не поленился, слазил в книжку Кернигана и Пайка, посмотрел как у них там образец их кулькулятора сделан.

progname=argv[0];

+100500

ЩИТО?

причём здесь типодрочерство и простейшая неграмотность с тупейший разгильдяйством?

Блин. Хочу быть школьником…. :’-( у меня гента

Эх. Старость не радость…

И сколько такого разгильдяйства ещё дожтдается своей очереди? И какими же сёвыми средствами его можно было предотвратить?

И сколько такого разгильдяйства ещё дожтдается своей очереди?

Интересно, а ФСТЕК вообще проверяют то что сертифицируют или просто так зарплату и премии получают? Или в нём polkit-а всё-же не было?

Посоны, а что там с Андроидом? Это же шикарная дыра для получения root-а.

Они выдают сертификат что «Продукт соответствует требованиям законодательства и нормативных документов». Где в требованиях законодательства и нормативных документах указано отсутствие CVE-2021-4034?