Исходное сообщение
"Критическая уязвимость в PolKit, позволяющая получить root-д..." Отправлено пох., 28-Янв-22 09:39
Не нашли (в смысле, неизвестно, exploitable или нет), но на всякий случай решили и не искать, а просто добавить exit(1) если его так вызвали. В целом правильное решение. Неправильно что качество кода в котором такое допустили - очевидно ничего общего не имеет с заявленными целями несовместимой подделки под sudo с нечитаемым конфигом. Выкрасить и выбросить. sudo при таком запуске падает с segfault. Что тоже плохой признак, очевидно что argc не проверяется на валидность, хотя возможно и не позволит в лоб использовать баг.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Не нашли (в смысле, неизвестно, exploitable или нет), но на всякий случай > решили и не искать, а просто добавить exit(1) если его так > вызвали. > В целом правильное решение. Неправильно что качество кода в котором такое допустили > - очевидно ничего общего не имеет с заявленными целями несовместимой подделки > под sudo с нечитаемым конфигом. > Выкрасить и выбросить. > sudo при таком запуске падает с segfault. Что тоже плохой признак, очевидно > что argc не проверяется на валидность, хотя возможно и не позволит > в лоб использовать баг.
	Введите код, изображенный на картинке: