ALT Linux Bugzilla – Full Text Bug Listing
| Summary: | Уязвимость, позволяющая получить root-права от любого пользователя | ||
|---|---|---|---|
| Product: | Branch p10 | Reporter: | Никита <serov> |
| Component: | polkit | Assignee: | qa-team <qa-team> |
| Status: | CLOSED NOTABUG | QA Contact: | qa-p10 <qa-p10> |
| Severity: | critical | ||
| Priority: | P5 | CC: | amakeenk, antohami, sotor |
| Version: | не указана | ||
| Hardware: | x86_64 | ||
| OS: | Linux | ||
|
Description
Никита
2022-02-08 16:00:05 MSK
(Ответ для Никита на комментарий #0) > Здравствуйте! > Если я запускаю в командной строке файл /usr/bin/pkexec от любого > пользователя и в диалоговом окне ввожу пароль пользователя, то получаю > root-права. Решается проблема убиранием SUID с файла, но хотелось бы жить > без костылей. > У меня установлен altlinux starterkit kde p10, но эта проблема есть и на p8, > возможно и на p9. Этот пользователь находится в группе wheel? То, что Вы описали не работает, если пользователя нету в группе wheel. Да, пользователь находится в группе wheel. Это тот пользователь, которого я создал во время установки ОС. Можно пакет polkit-rule-admin-root установить, чтобы при авторизации через polkit запрашивался пароль root. (Ответ для Никита на комментарий #2) > Да, пользователь находится в группе wheel. Это тот пользователь, которого я > создал во время установки ОС. Пользователь в группе wheel обладает административными правами в системе. В вашем баг-репорте указано, что любой пользователь может получить root права, что не соответствует действительности. (Ответ для Антон Мидюков на комментарий #3) > Можно пакет polkit-rule-admin-root установить, чтобы при авторизации через > polkit запрашивался пароль root. Спасибо за информацию об этом пакете, он мне помог. |
