Summary: | Обычный пользователь может завершать процессы других пользователей и root | ||||||
---|---|---|---|---|---|---|---|
Product: | Sisyphus | Reporter: | Alexandr Shashkin <dutyrok> | ||||
Component: | plasma5-workspace | Assignee: | Sergey V Turchin <zerg> | ||||
Status: | CLOSED NOTABUG | QA Contact: | qa-sisyphus | ||||
Severity: | normal | ||||||
Priority: | P5 | CC: | egori, mcpain, zerg | ||||
Version: | unstable | ||||||
Hardware: | x86_64 | ||||||
OS: | Linux | ||||||
Attachments: |
|
(Ответ для Alexandr Shashkin на комментарий #0) > Процесс root (htop, vim) можно убить от обыкновенного пользователя без прав > sudo, всего лишь указывая пароль последнего Ввод пароля sudo == повышение привилегий. not a bug. PS баг не имеет никакого отношения к слежению за памятью, т.к. диспетчер можно открыть другими пользователями > от обыкновенного пользователя без прав sudo
А пользователь случайно не находится в группе wheel? Если да, то polkit и без sudo прав будет повышать привилегии.
(Ответ для Олег Соловьев на комментарий #2) > можно открыть другими пользователями другими способами* |
Created attachment 9636 [details] Всплывающее уведоление о нехватке памяти Стенды для тестирования: * 21772aca9de445cd490a9850d7ce2d13 p9-education-9.2-x86-64-kde Версия программы: plasma5-workspace.git=5.18.5-alt2.M90P.4 build*2.1 Шаги приводящие к ошибки: 1) Использование системы на стенде с оперативной памятью <= 1024 ГБ. 2) В настройках kde - поведение системы - слежение за памятью - Включить предупреждение о нехватки памяти. 3) Зайти от пользователя без прав администрирования. 4) В терминале зарегестрироваться от root и запустить htop (vim и др) 4а) Открыть терминал обычного пользователя и запустить системный монитор - и попытаться завершить процесс htop/vim, запущенныйе root-ом 5) Вызвать нехватку памяти на простом пользователе (запустить blender, gimp) - появится уведомление о нехватке памяти. 6) В уведомлении выбрать кнопку диспетчер. 7) В диспетчере найти запущенный ранее процесс от root и попытаться убить его. Результат: Процесс root (htop, vim) можно убить от обыкновенного пользователя без прав sudo, всего лишь указывая пароль последнего Ожидаемый результат: Отсутствие возможности убивать процессы других пользователей.