Источник - http://www.opennet.ru/opennews/art.shtml?num=49871
В представленном 3 года назад GVFS-бекенде admin (GNOME Virtual File System) обнаружена критическая уязвимость, позволяющая непривелигированным пользователям без запроса пароля вносить любые правки в файловую систему с правами root.
Для повышения прав без запроса пароля достаточно принудительно завершить процесс графического агента аутентификации polkit. Указанный процесс работает с правами текущего пользователя, что позволяет завершить его без наличия повышенных привилегий. Так как бэкенд admin корректно не обрабатывает ситуацию недоступности polkit, который применяется для определения имеющихся у пользователя дополнительных полномочий, после прекращения работы процесса polkit (polkit-gnome-authentication-agent-1), например, достаточно запустить "nautilus admin:///root" для доступа к /root или "gedit admin:///etc/sudoers" для редактирования /etc/sudoers, не имея на это полномочий.
Стоит отметить, что в некоторых пользовательских окружениях, например, в GNOME и MATE, процесс polkit автоматически перезапускается, что, однако, не является защитой от уязвимости. Для дистрибутива ROSA Fresh выпущено и отправлено на тестирование обновление, отключающее бекенд GVFS admin до дальнейшего выяснения обстоятельств и появления исправления, закрывающего брешь в безопасности.
От себя добавлю что gvfs используется почти на любом дистре, уязвимость судя по всему легко воспроизвести, так что Минт в любой редакции это касается в полной мере.
Уязвимость в GVFS admin
Модератор: LinuxNEWS
-
- Сообщения: 4506
- Зарегистрирован: 21 июн 2017, 18:09
- Решено: 99
- Благодарил (а): 51 раз
- Поблагодарили: 1993 раза
- Контактная информация:
Уязвимость в GVFS admin
Если верить тому, что там уже обсудили в комментах - нас это вообще не касается, т.к. для того чтобы вылезло - в дистрибутиве должна быть и использоваться группа wheel. Именно с этим именем, а не ее функциональный аналог. У нас в минтах такой нету.
А вот arch с manjaro вляпались в полной мере - собственно в трекере issue завели именно с арчем в качестве примера.
А вот arch с manjaro вляпались в полной мере - собственно в трекере issue завели именно с арчем в качестве примера.
-
Автор темы - Сообщения: 1744
- Зарегистрирован: 29 авг 2016, 12:08
- Решено: 20
- Благодарил (а): 108 раз
- Поблагодарили: 521 раз
- Контактная информация:
Уязвимость в GVFS admin
slant, Я днем проверю на VB, но думаю сработает Судя по выхлопу моего минта, пользователь по умолчанию находится в группах sudo и adm
А мог бы стать нормальным человеком...
-
- Сообщения: 4506
- Зарегистрирован: 21 июн 2017, 18:09
- Решено: 99
- Благодарил (а): 51 раз
- Поблагодарили: 1993 раза
- Контактная информация:
Уязвимость в GVFS admin
В том то и дело что у нас именно adm вместо wheel. А косяк, если верить комментам намертво завязан именно на имя группы, т.к. оно проверяется в обход нормальной процедуры и политик.
-
Автор темы - Сообщения: 1744
- Зарегистрирован: 29 авг 2016, 12:08
- Решено: 20
- Благодарил (а): 108 раз
- Поблагодарили: 521 раз
- Контактная информация:
Уязвимость в GVFS admin
Пробовал воспроизвести на LM 19.1 Cinnamon, таки да, перезапускается. Как его вырубить намертво не додумался.
Писал нечто типа
kill -SIGKILL pid && xed admin:///etc/sudoers
но polkit восстает из мертвых и все равно пароль запрашивается.А мог бы стать нормальным человеком...
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 3 гостя