История изменений

Исправление ~~crypt~~, 12.12.18 08:30 (текущая версия) :

Сам по себе polkit не дает рута, это только фреймворк для выдачи разрешений. В частности, systemd при управлении им через dbus (systemctl, systemd-run) как раз использует polkit для авторизации.

pkexec (в большинстве дистрибутивов) явно проверяет uid пользователя, поэтому через него уязвимость не эксплуатируется.

ага, вот оно что. по-моему это оч. полезное замечание. если я мог, я бы это в шапку топика поднял.:)

Исходная версия ~~crypt~~, 12.12.18 08:30:

Сам по себе polkit не дает рута, это только фреймворк для выдачи разрешений. В частности, systemd при управлении им через dbus (systemctl, systemd-run) как раз использует polkit для авторизации.

pkexec (в большинстве дистрибутивов) явно проверяет uid пользователя, поэтому через него уязвимость не эксплуатируется.

ага, вот оно что. по-моему это оч. полезное замечание. я бы это в шапку топика поднял.