Выявлена критическая уязвимость в PolKit, позволяющая повысить привилегии в большинстве дистрибутивов Linux

Не работает - Leap 15.2

нет полкита - нет проблема, получается так :-)

Центральный оффициальный репозиторий программ в очередной раз спасает. Передаю привет всем виндузятникам лора.

$ ./cve-2021-4034 
pkexec --version |
       --help |
       --disable-internal-agent |
       [--user username] PROGRAM [ARGUMENTS...]

See the pkexec manual page for more details.

Убунта impish.

Чо, уже пропатчили, или недостаточно основной дистрибутив?

Пропатчили еще до анонса. Это же не zero-day.

ps -ef |grep polkit
polkitd 1775 1 0 06:52 ? 00:00:00 /usr/lib/polkit-1/polkitd --no-debug
user 3459 3096 0 06:53 ? 00:00:00 /usr/lib/polkit-mate/polkit-mate-authentication-agent-1

это не считается?

ps.на OL6/7 работает(наверное и на RH)

только в прошлом году была Privilege escalation with polkit: How to get root on Linux with a seven-year-old bug. 2021. It’s used by systemd, so any Linux distribution that uses systemd also uses polkit. CVE-2021-3560.

intelfx, ой, что это??! опять сложный софт уязвим? опять через зависимости systemd уязвимость в систему?

hateyoufeel> Один хрен через эту жопу можно словить local privilege escalation

intelfx> Через всё что угодно теоретически можно, даже через sudo...

crypt> я думаю, intelfx хотел сказать, что это их ... ну не то чтобы цель... но данность в той парадигме программирования, которую выбрал поттеринг... т.е. intelfx как systemd админ готов с этим сталкиваться как угодно часто

нет полкита - нет проблема, получается так :-)

да, вот срулил на FreeBSD и теперь можно с удовольствием такие новости читать:)

а кроме отказа от RH софта интересно еще и это

we note that OpenBSD is not exploitable, because its kernel
refuses to execve() a program if argc is 0.

Лолище! В FreeBSD тоже есть Polkit :DDDD

По дефолту он не нужен, но если захочешь какие-нибудь GNOME или KDE, то polkit притащится как миленький в зависимостях.

По дефолту он не нужен

it makes a big difference. ты прикинь, что pfexec тащится по умолчанию на серверные инсталяции RHEL (на Ubuntu и Debian тоже?) через зависимости systemd, т.е. 100% всех инсталяций в интернете.

но если захочешь какие-нибудь GNOME или KDE

*BSD не завязываются на редхатовский софт в этом и поинт миграции. да, наверное, если постараться, можно поставить.

Мда, ведь хотел же эту муть почистить, но к нему оказалась зависимость от modemmanager а я не знаю точно зачем он нужен. Ну, наверно оно тоже не нужно.

The following packages will be REMOVED:
  modemmanager* policykit-1*

The following packages will be REMOVED:
  cups-pk-helper* libpolkit-agent-1-0* libpolkit-gobject-1-0*
  libspice-client-glib-2.0-8* libspice-client-gtk-3.0-5*
  spice-client-glib-usb-acl-helper*

А так, в bullseye работало и новых апдейтов нет в наличии :(

В лялексе он тоже по дефолту не нужен. Проблемы редхата – это проблемы редхата. В каком-нибудь Void Linux или Gentoo этого можно избежать.

Но да, весь этот переусложнённый стек из systemd, polkit сотоварищи – это лютый рак и решето. Причём понятно это было прямо вот изначально.

только void и gentoo не используются нигде.

Вчера прилетели секьюрити апдейты в убунте

но если захочешь какие-нибудь GNOME или KDE, то polkit притащится как миленький в зависимостях

Можно в jail их установить. Хотя я не вижу смысла хотеть гном на бсд. Да и вообще не вижу смысла хотеть гном.

только void и gentoo не используются нигде.

На секундочку, самый популярный досктопный лялекс сейчас – это ChromeOS. Которая ВНЕЗАПНО из генты собрана. Там даже портаж вроде есть. Да и некоторые конторы таки активно юзают Gentoo, когда им хочется странного, а в Red Hat надо костылять дикие костыли.

ну как нигде, 1% пользователей Линукс десктопа среди 1% пользователей десктопа. то есть, примерно 0,01% пользователей десктопа, если я правильно перемножил :D

я вот захожу в наш магазин техники и хромос там не вижу. сам придумал?

и некоторые конторы таки активно юзают Gentoo

фанатских сказок не надо. есть статистика. коммент

самый популярный досктопный лялекс сейчас – это ChromeOS

что это было?

я вот захожу в наш магазин техники и хромос там не вижу. сам придумал?

Ты бы ещё в магазин Бабы Мани в деревне Верхние Зажопки пришёл и там спросил.

Тема в том, что на Хромбуки массово подсадили американских школьников и студентов. Они вроде по продажам в США недавно даже макбуки обогнали.

https://www.aboutchromebooks.com/news/chromebooks-vs-macbooks-sales/

кончай высасывать

Что тебя так удивляет? Что дешёвые ноутбуки за 200 баксов, на которых работает браузер, отлично продаются? Или что гугл сумел продвинуть их в закупки школ и универов в США и поэтому у каждой второй студентоты хромось стоит?

https://www.techspot.com/news/88677-chrome-os-overtakes-macos-second-place-annual-market.html

Вот тебе ещё ссылок. В гугле их дофига.

я ему она статистику на сервера, а он мне: американские школьники на хромос, а хромос - это генту, значит генту самая массовая ОС для школьников... =)

Я выше написал русским по белому: «На секундочку, самый популярный досктопный лялекс сейчас – это ChromeOS. Которая ВНЕЗАПНО из генты собрана.»

Что тебе непонятно? Могу повторить: самый популярный ДЕСКТОПНЫЙ линукс сейчас – это вариант генты с upstart и хромом из коробки.

дада, популярный у школьников, успокойся уже:) иди компиляй) аватарка из аниме, генту на десктопе) ну ясен пень, профи в треде)

дада, популярный у школьников, успокойся уже:) иди комиляй)

Настолько популярный у школьников, что обогнал макбуки по количеству проданных девайсов. Ей богу, что тебе так жопу-то рвёт? Или тебе за любимый дистр обидно?

Решето))) Или уже писали?)))

й богу, что тебе так жопу-то рвёт?

потому что я не думал, что ты школьник:) end of discussion)

Офигеть. У тебя всегда так? Я нигде не говорил, что Хромось – это хорошая система или чем-то лучше той же убанты. Дело вообще не в ней. Её популярность – следствие политики гугла, который эти девайсы клепает, продаёт и продвигает всем подряд во все щели.

Точно так же, как популярность венды – это следствие маркетинговой политики микрософта, и уже потом работа программистов.

ты не можешь об это судить, кроме как из новостей. я тебе тоже на новости росстата могу ссылку дать, поверим ей? а магазин у меня сразу не тот стал. прямо, как школьник, и ведешь себя. я за цать лет работы с линуксом отлично знаю, кто что и где использует. и на в облаках, и в конторах.

Или что гугл сумел продвинуть их в закупки школ и универов в США

Что вы такое говорите!? А как же свободный рынок и конкуренция?

магазин у меня сразу не тот стал. прямо как школьник и ведешь себя. я за цать лет работы с линуксом отлично знаю, кто что и где использует. и на рынке, и в конторах.

Дядя, ты куку? Я тебе ссылки про продажу хромбуков в штатах скинул. А ты мне про свои конторы из Новосиба.

https://gs.statcounter.com/os-market-share/desktop/worldwide

Вот тебе статистика по интернетам. У Хромоси столько же юзеров, сколько у всего остального лялекса вместе.

Привелегии?

Не стоит спорить со сруптом. Люди могут не понять разницы между вами.

А ты мне про свои конторы из Новосиба.

с чего вдруг-то

Хромоси столько же юзеров...

сколько бы юзеров у нее ни было, она использует polkit (пруф). ты сам себе в ногу выстрелил, молодец.

Дядя

все, школьника в игнор.:( надоел.:(

Офигеть тебя понесло от того, что дистр на базе генты оказался популярнее всех остальных. Даже с полкитом.

Так, сейчас начнётся перепись systemd-хейтеров и прочих людей who are not in touch with reality.

Лол! Ну тольсто же! Ты квест что ли проходишь?

Не. Квест я прохожу когда Шому троллирую. А тут я вполне серьёзно.

А может все-таки «привИлегии» в заголовке-то?

Передаю привет всем

BceM_IIpuBeT

:D

nixos. unstable channel. Kernel: 5.16.1 - не работает

Check Your Privilege!

жёванный стыд, мой русский всё хуже и хуже

pfexec тащится по умолчанию на серверные инсталяции RHEL (на Ubuntu и Debian тоже?) через зависимости systemd

Это ты придуриваешься или серьёзно?

$ apt-cache depends systemd | tail 
  ...
  Suggests: policykit-1
  ...

Ты так же ничего не знаешь. Типичный эксперт.

Этой разницы и нету, так же как и ты от них не отличаешься. Просто тройка местных экспертов.

Разумеется. Самое главное — ты не такой.

Такая простая эксплуатация. Жесть.

Уже исправлено. Дистрибутив Devuan Chimaera 4.0.