41895 2022-02-08 16:00:05 +0300 Уязвимость, позволяющая получить root-права от любого пользователя 2022-02-09 09:56:48 +0300 1 1 1 Unclassified Branch p10 polkit не указана x86_64 Linux CLOSED NOTABUG P5 critical --- 1 serov qa-team amakeenk antohami sotor qa-p10 oldest_to_newest 207553 0 serov 2022-02-08 16:00:05 +0300 Здравствуйте! Если я запускаю в командной строке файл /usr/bin/pkexec от любого пользователя и в диалоговом окне ввожу пароль пользователя, то получаю root-права. Решается проблема убиранием SUID с файла, но хотелось бы жить без костылей. У меня установлен altlinux starterkit kde p10, но эта проблема есть и на p8, возможно и на p9. 207555 1 amakeenk 2022-02-08 16:10:02 +0300 (Ответ для Никита на комментарий #0) > Здравствуйте! > Если я запускаю в командной строке файл /usr/bin/pkexec от любого > пользователя и в диалоговом окне ввожу пароль пользователя, то получаю > root-права. Решается проблема убиранием SUID с файла, но хотелось бы жить > без костылей. > У меня установлен altlinux starterkit kde p10, но эта проблема есть и на p8, > возможно и на p9. Этот пользователь находится в группе wheel? То, что Вы описали не работает, если пользователя нету в группе wheel. 207558 2 serov 2022-02-08 16:27:12 +0300 Да, пользователь находится в группе wheel. Это тот пользователь, которого я создал во время установки ОС. 207571 3 antohami 2022-02-08 17:06:35 +0300 Можно пакет polkit-rule-admin-root установить, чтобы при авторизации через polkit запрашивался пароль root. 207574 4 sotor 2022-02-08 17:33:55 +0300 (Ответ для Никита на комментарий #2) > Да, пользователь находится в группе wheel. Это тот пользователь, которого я > создал во время установки ОС. Пользователь в группе wheel обладает административными правами в системе. В вашем баг-репорте указано, что любой пользователь может получить root права, что не соответствует действительности. 207604 5 serov 2022-02-09 09:56:48 +0300 (Ответ для Антон Мидюков на комментарий #3) > Можно пакет polkit-rule-admin-root установить, чтобы при авторизации через > polkit запрашивался пароль root. Спасибо за информацию об этом пакете, он мне помог.