LINUX.ORG.RU
ФорумTalks

НЕ ЖДАЛИ АХАХАХА Леннарт Поттеринг СНОВА ПЕРЕДАЁТ ПРИВЕТ

 , ,


0

5

Леннарт Поттеринг представил утилиту run0, позволяющую выполнять процессы под идентификаторами других пользователей. Новая утилита позиционируется как более безопасная замена программы sudo, реализованная в форме надстройки над командой systemd-run и позволяющая избавиться от применения исполняемого файла с флагом SUID. Утилита run0 включена в состав выпуска systemd 256, который находится на стадии кандидата в релизы.

И как вишенка на торте:

Для авторизации и определения возможностей пользователя в run0 используется Polkit. Классический язык описания правил (/etc/sudoers), применяемый в sudo, не поддерживается.

https://www.opennet.ru/opennews/art.shtml?num=61088

★★★★★

Последнее исправление: Ygor (всего исправлений: 1)

Ответ на: комментарий от MOPKOBKA

Было две «suid-сущности», осталась одна.

Да, но раньше уязвимости могли быть и в sudo

Тоесть ты уже готов к тому что sudo и su более не существует? :D

Фиг с ним с sudo, оно что есть что нет, опциональное. А su?

LINUX-ORG-RU ★★★★★
()
Ответ на: комментарий от LINUX-ORG-RU

А su теперь могут перестать собирать в дистрибутивах, бгггг. Ресурсов у на такой финт ушами у них хватит.

vbcnthfkmnth123 ★★★★★
()
Ответ на: комментарий от LINUX-ORG-RU

Тоесть ты уже готов к тому что sudo и su более не существует? :D

Ну мне то все равно %) Патрик недопустит.

MOPKOBKA ★★★★
()
Ответ на: комментарий от Camel

Так, пажжи, Поттеринг же в Microsoft’е давно работает.

Мы там про PolKit перетирали. Он придуман перцем из Red Hat.

hateyoufeel ★★★★★
()
Ответ на: комментарий от MOPKOBKA

Так проблема вроде в том, что /usr/bin/sudo и /usr/bin/su помечены suid битом.

А это точно проблема?

wandrien ★★
()
Ответ на: комментарий от MOPKOBKA

Нет, убрали A, из массива А, Б. Теперь только один Б.

Было сначала А, потом добавили Б, теперь добавили В.

Стало так секурно, что аж шуба заворачивается.

15-стандартов.jpg

wandrien ★★
()
Ответ на: комментарий от Ygor
function addUser(sky, allah, whatever){ //а я чо, у polkit макак так принято

Эникеи снова выходят на связь.

Ты уже изучил, чем отличается вызов метода от создания экземпляра лямбы?

wandrien ★★
()
Ответ на: комментарий от wandrien

Ты уже изучил

Маня, давай так - ты агрументируешь где «анонимные лямды» в высерах с конфига polkit, которые я приводил в этом топике, ссылками на mdn доку и мы продолжаем с тобой разговор или я продолжаю считать тебя и далее пустобрёхом джуном уровня /b/.

Ygor ★★★★★
() автор топика
Ответ на: комментарий от Ygor

Маня, давай так - ты агрументируешь где «анонимные лямды»

готов вести уроки по JavaScript по тарифу 1500 р. за академический час

wandrien ★★
()
Ответ на: комментарий от wandrien

Маня, давай так - ты агрументируешь где «анонимные лямды»

готов вести уроки по JavaScript по тарифу 1500 р. за академический час

Слив засчитан

wandrien ★★ (18:21:01 Чт 2/05/2024) клоун уровня /b/

Ygor ★★★★★
() автор топика
Ответ на: комментарий от Ygor

Если у тебя денег нет на обучение, так ты себе слив и засчитывай. Что логично.

wandrien ★★
()
Ответ на: комментарий от hateyoufeel

polkit хорош хотя бы тем, что он запускается не от имени root. И js-портянки, которые он использует, выполняются без лишьних полномочий. У PAM и модулей, которые он загружает, прав гораздо больше

hateWin ★☆
()
Последнее исправление: hateWin (всего исправлений: 1)
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)