forum.opennet.ru

"Уязвимость в GVFS admin, позволяющая вносить любые правки в ..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для контроля за появлением новых сообщений - перед выходом жмите "Пометить прочитанным".

. "Уязвимость в GVFS admin, позволяющая вносить любые правки в ..."	–1 +/–
Сообщение от mikhailnov (ok), 29-Дек-18, 09:22
Там, где у меня это воспроизводится, при запущенном агенте аутентификации запрашивается пароль. Если убить агента, пароль не запрашивается. Когда посмотрел то правило polkit, сходу не понял, почему вообще пароль запрашивался, по правилу вроде не должен. По сути дела абсолютно любой процесс, запущенный с правами юзера, может воспользоваться этим для внесения изменений в систему. Похоже, и автор правила перекурил, и где-то еще есть ошибки.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в GVFS admin, позволяющая вносить любые правки в ..., opennews, 28-Дек-18, 23:01 [смотреть все]

Куда смотрят Мастера над релизами , Мастер над бэкдорами, 28-Дек-18, 23:25 (3) //
- Вашу бы энергию, да в коммиты - ревьвьюветь, а то только яструя , Аноним, 29-Дек-18, 08:07 (30) //
  - А зачем пытаться делать лучше что-то что уже broken beyond repair А глумление на, Аноним, 30-Дек-18, 16:03 (83)
- куда куда на зарплату смотрят , Я, 29-Дек-18, 08:56 (32)
- Какой нездравый 0дмин будет добавлять всех пользователей в группу wheel на сек, EuPhobos, 29-Дек-18, 17:08 (61)
gentoo, gnome 3 30, в процессах есть только polkitd запущен из под сис пользоват, Аноним, 28-Дек-18, 23:33 (4) //
- gentoo xfce4 не пользую эту прогу хмм , кузмич, 29-Дек-18, 00:04 (14) //
  - Ха, а я поменял thunar на nautilus в xfce, как влитой стоит , commiethebeastie, 29-Дек-18, 00:17 (16) //
    - Не поменял,а добавил Удали тунар,а потом приходи поведать,что вышло , Анониммм, 29-Дек-18, 13:10 (45)
      - thunarbash thunar команда не найденаextra thunar 1 8 2-1 xfce4 -- тут нет и, commiethebeastie, 29-Дек-18, 15:05 (49)
        
        Сказки нам тут не рассказывай При удалении тунара он утянет за собой очень много, Анониммм, 29-Дек-18, 16:45 (56)
        
        pacman -Q xfce4-tumbler tumbler xfce4-panel libexo exo garconошибка пакет xf, арчевод, 29-Дек-18, 17:02 (60)
        
        Первое правило арчевода расскажи всем,что у тебя арч , Анониссимо, 29-Дек-18, 17:12 (62)
        
        А вдруг это msys2 , Аноним, 29-Дек-18, 18:05 (63)
        Изначально ветка про gentoo, потом человек с arch-ем пишет После чего приходит , арчевод, 29-Дек-18, 18:16 (65)
        Годное универсальное правило, независимо от дистрибутива , анним, 29-Дек-18, 21:15 (72)
        
        Это совсем разные вещи - зависимости и зависимые В вашем случае надо было устано, анним, 29-Дек-18, 21:22 (73)
        Эта штука называется обратные зависимости code pkg rquery rn thunarxfce4-des, Анонн, 29-Дек-18, 22:07 (75)
        То что твой дистрибутив говно, это не значит что xfce4 не работает без thunar а , commiethebeastie, 29-Дек-18, 23:05 (77)
        Не во всех дистрибутивах настолько криворукие мейнтейнеры , Perlovka, 30-Дек-18, 12:45 (81)
О г-споди, я в i3, никакого polkitd в процессах нет, запускаю nautilus admin , Аноним, 28-Дек-18, 23:39 (6) //
- Привет, я автор того issue Пользователь должен быть в группе wheel, чтобы это р, Андрей, 28-Дек-18, 23:54 (9) //
  - В Debian wheel в этом правиле заменена на sudo, a sudoers не имеет отношения к p, mikhailnov, 28-Дек-18, 23:59 (10) //
    - Не знал, что заменена, тогда конкретно тут вопросов нет Про то что polkit не свя, Андрей, 29-Дек-18, 04:35 (24)
      - Там, где у меня это воспроизводится, при запущенном агенте аутентификации запраш , mikhailnov, 29-Дек-18, 09:22 (34)
  - Мне кажется тут путаница какая-то Группа wheel даёт право запускать sudo, su и , Ordu, 29-Дек-18, 03:15 (20) //
    - В соседнем комментарии есть пояснение, что я имел в виду Я не подразумевал, что , Андрей, 29-Дек-18, 04:40 (25)
  - Где-то более года назад, когда меня еще интересовали новости в GNOME, произошла , Аннонниммм, 29-Дек-18, 10:14 (39)
И вот это запущено в тайлс , псевдонимус, 28-Дек-18, 23:49 (8)
Fedora 29, Gnome, не работает , Аноним, 28-Дек-18, 23:59 (11)
Причем тут gvfs, если уязвимоть касается polkit , Аноним, 29-Дек-18, 00:05 (15) //
- Уязвимость в gvfs, поскольку для него равнозначны ответы 171 authentication ba, Аноним, 29-Дек-18, 00:18 (17) //
  - Охранник на проходной ушёл, так что пущаем всех, вместо того, чтобы закрыть прох, AnonPlus, 29-Дек-18, 01:09 (18) //
    - Типичная и корректная ситуация в Голивудских фильмах , svsd_val, 29-Дек-18, 04:44 (26)
Как gvfs вообще это делает Ему же надо повысить привилегии, но как, если polkit, Аноним, 29-Дек-18, 02:25 (19) //
- Кстати, да Чем права-то поднимать , Аноним, 29-Дек-18, 15:44 (53)
Автор с товарищем сами написали ишью, сами пофиксили поведение в своём дистре,, Аноним, 29-Дек-18, 03:30 (21)
Пожтому ставьте OS 3 0 там нету gvfs , но можно поставить, Аноним, 29-Дек-18, 06:09 (27) //
- code pkg size gvfs0 00B code , Анонн, 29-Дек-18, 13:21 (46)
polkit, gvfs, dbus, pulseaudio Загадили, блин, мой линукс Где мой KDE2 без э, Аноним, 29-Дек-18, 07:26 (29) //
- Давайте представим, что Матрица работает на UNIX Там есть группа users, пользов, Zenitur, 29-Дек-18, 12:48 (44) //
  - Ты б ещё Чапаева в пример привёл Кто Матрицу видели уже померли почти все Эт, Аноним, 29-Дек-18, 15:43 (52) //
    - Проблемы личинок шерифа не волнуют , Аноним, 30-Дек-18, 15:22 (82)
- Не забудь проплатить под FreeBSD , Аноним, 29-Дек-18, 13:47 (47) //
  - code pkg size gvfs , Анонн, 29-Дек-18, 16:14 (54)
- А ты уверен, что в DCOP не было дыр , Аноним, 29-Дек-18, 16:48 (57) //
  - Ну конечно были KDE-шники молодцы, что DCOP запускается запускался с сессией , Аноним, 30-Дек-18, 11:33 (80)
Все ошибки выловить невозможно, только микроядро способно уберечь, Аноним, 29-Дек-18, 08:15 (31) //
- Сдаётся, что микроядро отлично бережёт до тех пор, пока массово не используется , Аноним, 29-Дек-18, 16:49 (58) //
  - Погугли про L4 , псевдонимус, 29-Дек-18, 18:31 (68)
  - Для L4 отсутствие ошибок доказано математически, Аноним, 29-Дек-18, 23:30 (78) //
    - Подтверждено соответствие спецификации Т е если делать с L4 только то, что пре, Аноним3, 30-Дек-18, 04:16 (79)
Arch lunux, нет ни гнома ни наутилуса pkill polkitdpkill killing pid 588 faile, Ващенаглухо, 29-Дек-18, 09:21 (33) //
- Невнимательно ситали новость polkitd, работающий не от вашего пользователя, уби, mikhailnov, 29-Дек-18, 09:24 (35)
какая же тупоpылая уязвимость, вот читаю такие новости и просто за голову хватаю, Адекват, 29-Дек-18, 09:45 (37) //
- Freedesktop понятно дело троллейбус из хлеба на недофинансировании Однако локал, Аноним, 29-Дек-18, 11:28 (41) //
  - С другой стороны была FSG Free Standards Group http www freestandards org ht, Аноним84701, 29-Дек-18, 16:36 (55)
- Уязвимость действительно тупая, потому что IRL ей практически невозможно восполь, GK_222, 29-Дек-18, 11:42 (42)
- Это вы еще винду десятую не видели, Аноним, 29-Дек-18, 13:54 (48)
- Дело в том, что твои люди тебе недостаточно платят за посты на opennet ru, Аноним, 29-Дек-18, 16:58 (59)
https bugzilla gnome org show_bug cgi id 772875 c5, Аноним, 29-Дек-18, 11:50 (43)
А то что неправилигированный пользователь в группе wheel никого не смущает, Аноним123, 29-Дек-18, 15:16 (50)
Для этого нужно быть в wheel-е Как-то не страшно , Аноним, 29-Дек-18, 15:39 (51)
Gvfs вообще бредовая идея, Ддд, 29-Дек-18, 18:12 (64) //
- Ну вообще это норма для фридесктоп , псевдонимус, 29-Дек-18, 18:33 (69)
Я правильно понял, пользовательский процесс сообщает системному какие права есть, Аноним, 29-Дек-18, 19:21 (70) //
- Нет, polkit работает от системного пользователя polkitd, с ним общается usr bin, mikhailnov, 29-Дек-18, 20:20 (71)
Defective by design , Онаним, 29-Дек-18, 22:16 (76)
Ха только не давно была дыра в polkit когда можно было рутом стать через systemd, Fedd, 30-Дек-18, 22:03 (84)
В качестве временного решения предлагаю tee etc pacman d hooks gvfs hook 1 d, Аноним, 01-Янв-19, 14:06 (85)
На правах моего скромного мнения Я не специалист по безопафосности и погромиро, Аноним, 02-Янв-19, 09:51 (86)
чиго, простите если пользователь в wheel то, он - привелигированый и сможет пол, Аноним, 02-Янв-19, 20:31 (87)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру