Запуск привилегированных приложений с pkexec (PolicyKit)

Rousk · #1

Приветствую всех, в окружение LXDE опробовал все перечисленные методы выше с pkexec, не работает.
Окно авторизации появляется, после ввода пароля на курсоре крутится временный цикл и тишина, работает только с gksu
Запуск приложения через sudo с терминала работает но это вообще не тема.
То что gksu полностью выпилили а sudo оставили дырявый CVE-2019-18634 в mint это очень разумно.
Уязвимость присутствует в sudo версий с 1.7.1 по 1.8.30
Уязвимость исправлена в версии 1.8.31
но mint как то не торопится прислать в обновление.
Все очень здорово.
sudo лечится руками либо самому скачать новую исправленную версию 1.8.31

#2

Rousk, попробуй так

Код: Выделить всё

pkexec --user root приложение

Rousk · #3

rogoznik писал(а): ↑
01 апр 2020, 13:33
Rousk, попробуй так
Код: Выделить всё
pkexec --user root приложение

Попробую, отпишусь.

Rousk · #4

rogoznik писал(а): ↑
01 апр 2020, 13:33
pkexec --user root приложение

Нет, этот вариант как и все остальные, авторизация проходит но приложение не запускается.

symon2014 · #5

Rousk, lsb_release -a

Rousk · #6

No LSB modules are available.
Distributor ID: LinuxMint
Description: Linux Mint 19.3 Tricia
Release: 19.3
Codename: tricia

symon2014 · #7

Rousk,

работает только с gksu

система была обновлена с 18.3 ?

Rousk · #8

symon2014 писал(а): ↑
01 апр 2020, 13:58
система была обновлена с 18.3 ?

нет, поставил 19.3 xfce

symon2014 · #9

Rousk,

работает только с gksu

в 19.3 нет gksu , сам ставил ?

Rousk · #10

symon2014 писал(а): ↑
01 апр 2020, 14:05
в 19.3 нет gksu , сам ставил ?

Конечно же, как lxde без gksu

#11

Rousk, дело в том что gksu выкинут как устаревшая и дырявая технология. Все основные DE перешли на pkexec. Хочешь что-то легкое - возьми lubuntu, она сейчас на lxqt

#12

Инет подсказывает что с полкит lxde в виду своей минималистичности толком и раньше работать не умела сама. Ещё в 12.04 ( времена 13-х минтов) - требовался гномий пакет.

https://askubuntu.com/a/162557

Сейчас возможно также сработает. Все же lxde исторически не далеко ушел от обычных wm, там опенбокс+своя панелька и несколько системных тулзов собранных в кучу.

Не по теме

Rousk, кстати привет

Приятно видеть знакомые ники)

Rousk · #13

rogoznik писал(а): ↑
01 апр 2020, 16:02
Rousk, дело в том что gksu выкинут как устаревшая и дырявая технология. Все основные DE перешли на pkexec. Хочешь что-то легкое - возьми lubuntu, она сейчас на lxqt

Да, это понятно все, я вообще хотел как комментарий к этой теме
оставить чисто свое мнение, но получилось как тема, ну да ладно освоюсь еще тут, два года к ПК не подходил, очень редко, уже отвык позабыл, многое, с телефона в основном в сеть.
Насчет перейти на что то другое это всегда можно, но есть и такое как привычка, нет времени разбирать в другом непознанном от чего и почему.
Свой коммент адресовал чисто что gksu выкинули а sudo куда дырявее оставили, до сих пор mint не может прислать обновление sudo 1.8.31 но это нормально всё я так понимаю.
Я lxde установил, проблем нет никаких gksu как пахал так и пашет, труда найти пакет gksu не составило, уязвимость у него вообще никакая как я выяснил, на локального пользователя из вне описано как 0, так что ерунда эта уязвимость, если дома домочадцы твои враги и у них есть опыт хакать пентагон, то это да уязвимость серьезная тогда.
Привет Chocobo тоже рад !!

#14

Rousk писал(а): ↑
01 апр 2020, 21:19
до сих пор mint не может прислать обновление sudo 1.8.31

так он ж с убунтовых реп, туда и прилетит по определению)

#15

Rousk, ну что-то новые придется изучить. LXDE больше не разрабатывается. Пока лежит в репах как Unity. Но, думаю, в скором времени появяться проблемы из-за обновления библиотек. Разработчики решили разарабатывать новое DE - LXQT. Как-то так.

Rousk писал(а): ↑
01 апр 2020, 21:19
Да, это понятно все, я вообще хотел как комментарий к этой теме
оставить чисто свое мнение, но получилось как тема

Это symon2014 подлец накосячил

Rousk · #16

Chocobo писал(а): ↑
01 апр 2020, 21:23
так он ж с убунтовых реп, туда и прилетит по определению)

долго летит ) из новости от как 30/01/2020
Версия 1.8.31 уже есть на оф сайте github
а с убунту все летит, прилетит наверное как нибудь )
Суть не в этом а том что то дырявое а то не дырявое (ядро сплошные уязвимости, которые обнаруживают постоянно, если нет то это просто пока не обнаружено)

Rousk · #17

rogoznik Да, присматривается надо конечно, поживем увидим.

#18

Rousk писал(а): ↑
01 апр 2020, 21:41
а с убунту все летит

не столько с убунту, сколько в нее

1.8.31 принят пока только в предстоящую 20.04
https://packages.ubuntu.com/focal/sudo
все предыдущие так и не сумели на него пока обновиться, включая и 19.10. Видимо есть какие-то конфликты.
в LTS разумеется они еще осторожней разглядывают возможность включить его в bionic-updates.

#19

Ну и в прочем зря паника, запатчили CVE в 1.8.21

глянь чейнджлог
http://changelogs.ubuntu.com/changelogs ... /changelog

#20

Чет от темы отошли

Кто сейчас на конференции