ALT Linux Bugzilla – Full Text Bug Listing
| Summary: | Обычный пользователь может завершать процессы других пользователей и root | ||||||
|---|---|---|---|---|---|---|---|
| Product: | Sisyphus | Reporter: | Alexandr Shashkin <dutyrok> | ||||
| Component: | plasma5-workspace | Assignee: | Sergey V Turchin <zerg> | ||||
| Status: | CLOSED NOTABUG | QA Contact: | qa-sisyphus | ||||
| Severity: | normal | ||||||
| Priority: | P5 | CC: | egori, mcpain, zerg | ||||
| Version: | unstable | ||||||
| Hardware: | x86_64 | ||||||
| OS: | Linux | ||||||
| Attachments: |
|
||||||
(Ответ для Alexandr Shashkin на комментарий #0) > Процесс root (htop, vim) можно убить от обыкновенного пользователя без прав > sudo, всего лишь указывая пароль последнего Ввод пароля sudo == повышение привилегий. not a bug. PS баг не имеет никакого отношения к слежению за памятью, т.к. диспетчер можно открыть другими пользователями > от обыкновенного пользователя без прав sudo
А пользователь случайно не находится в группе wheel? Если да, то polkit и без sudo прав будет повышать привилегии.
(Ответ для Олег Соловьев на комментарий #2) > можно открыть другими пользователями другими способами* |
Created attachment 9636 [details] Всплывающее уведоление о нехватке памяти Стенды для тестирования: * 21772aca9de445cd490a9850d7ce2d13 p9-education-9.2-x86-64-kde Версия программы: plasma5-workspace.git=5.18.5-alt2.M90P.4 build*2.1 Шаги приводящие к ошибки: 1) Использование системы на стенде с оперативной памятью <= 1024 ГБ. 2) В настройках kde - поведение системы - слежение за памятью - Включить предупреждение о нехватки памяти. 3) Зайти от пользователя без прав администрирования. 4) В терминале зарегестрироваться от root и запустить htop (vim и др) 4а) Открыть терминал обычного пользователя и запустить системный монитор - и попытаться завершить процесс htop/vim, запущенныйе root-ом 5) Вызвать нехватку памяти на простом пользователе (запустить blender, gimp) - появится уведомление о нехватке памяти. 6) В уведомлении выбрать кнопку диспетчер. 7) В диспетчере найти запущенный ранее процесс от root и попытаться убить его. Результат: Процесс root (htop, vim) можно убить от обыкновенного пользователя без прав sudo, всего лишь указывая пароль последнего Ожидаемый результат: Отсутствие возможности убивать процессы других пользователей.