История изменений
Исправление aureliano15, (текущая версия) :
Сама RedHat, судя по новости, считает это багом
Да, только не в systemd, а в polkit.
Я согласен, что основная вина тут лежит на разработчиках polkit. Однако, как здесь уже говорили, разработчики systemd, линковавшиеся с polkit, тоже должны были протестировать свой код, особенно на уязвимости. Я подчёркиваю: свой слинкованный код, а не библиотеку. И если бы они это сделали достаточно тщательно, то обнаружили бы проблему и решили её сразу. Как здесь уже говорили, другие программы, использующие polkit, не предоставляют таких прав простому пользователю с большим uid'ом, потому что сами проверяют этот самый uid. И, ещё раз: я не кричу, что systemd сплошное решето и ужас-ужас, хотя многое и в его архитектуре, и в реакции Поттеринга на любую критику мне не нравится (но не настолько, чтоб уходить с debian и мучиться с devuan). Я только говорю, что это баг, в котором, помимо разработчиков polkit, отчасти виноваты и разработчики systemd.
Но местные хейтеры и слышать/видеть ничего не хотят - у них вегда systemd виноват. Убогие.
Но я прокомментировал даже не сообщения о том, кто виноват — polkit или systemd, — а огромное число сообщений о том, что проблемы вообще нет, потому что таких uid не бывает. И подобных фанатов в теме куда больше, чем хейтеров, кричащих, что systemd — по определению решето. И даже те, кто высказался подобным образом в этом треде, аргументировали свою позицию, в отличие от первых.
Исходная версия aureliano15, :
Сама RedHat, судя по новости, считает это багом
Да, только не в systemd, а в polkit.
Я согласен, что основная вина тут лежит на разработчиках polkit. Однако, как здесь уже говорили, разработчики systemd, линковавшиеся с polkit, тоже должны были протестировать свой код, особенно на уязвимости. Я подчёркиваю: свой слинкованный код, а не библиотеку. И если бы они это сделали достаточно тщательно, то обнаружили бы проблему и решили её сразу. Как здесь уже говорили, другие программы, использующие polkit, не предоставляют таких прав простому пользователю с большим pid'ом, потому что сами проверяют этот самый pid. И, ещё раз: я не кричу, что systemd сплошное решето и ужас-ужас, хотя многое и в его архитектуре, и в реакции Поттеринга на любую критику мне не нравится (но не настолько, чтоб уходить с debian и мучиться с devuan). Я только говорю, что это баг, в котором, помимо разработчиков polkit, отчасти виноваты и разработчики systemd.
Но местные хейтеры и слышать/видеть ничего не хотят - у них вегда systemd виноват. Убогие.
Но я прокомментировал даже не сообщения о том, кто виноват — polkit или systemd, — а огромное число сообщений о том, что проблемы вообще нет, потому что таких uid не бывает. И подобных фанатов в теме куда больше, чем хейтеров, кричащих, что systemd — по определению решето. И даже те, кто высказался подобным образом в этом треде, аргументировали свою позицию, в отличие от первых.