LinuxMint.com.ru

Посмотрел тут ролик от Pingvinus
https://www.youtube.com/watch?v=soKYVaTckYk&t=712s
впечатлился наличием дыры в программе pkexec из библиотеки PolKit.
Насколько я понял дыра вполне реальная, можно под правами root выполнить любую команду.
Уже появились рабочие эксплоиты.
Что Вы по этому поводу думаете?
Так и не понял пофиксили эту дыру в LinuxMint или нет, кто знает?


ссылки по теме
https://www.opennet.ru/opennews/art.shtml?num=56580
https://security-tracker.debian.org/tra ... -2021-4034

ilikethat писал(а): ↑

12 фев 2022, 16:07

пофиксили эту дыру в LinuxMint

Пофикшено тогда же в polkit-1 убунтового апстрима

https://ubuntu.com/security/CVE-2021-4034

ilikethat писал(а): ↑

12 фев 2022, 16:07

дыра вполне реальная

Для домашних однопользовательских систем не оч страшная, внешних векторов атаки нет)

Chocobo, спасибо. Значит можно надеяться, что заплатка уже пришла в последних обновлениях LinuxMint.

Куда интересней недавняя дырка в log4j, которая даёт возможность rce в огромной куче всяких java-прикладов вне зависимости от платформы.

Chocobo писал(а): ↑

12 фев 2022, 16:43

Куда интересней недавняя дырка в log4j

Ага, только вот что-то про нее не кричали на каждом углу

Chocobo писал(а): ↑

12 фев 2022, 16:32

Для домашних однопользовательских систем не оч страшная

Я об этом же подумал, когда впервые услышал об этой дырке. Да, не приятная, но для дома мало страшная.

rogoznik писал(а): ↑

12 фев 2022, 18:51

Ага, только вот что-то про нее не кричали на каждом углу

У меня есть одно подозрение по этому вопросу. Возможно из-за уровня сложности получения root-а.

vir0id, а рута там бывает не обязательно.
Удаленно получить исполнение на системе под пользователем, чей жавкин процесс - уже более чем интересно.
А если тот джарник от рута, что тоже случается...

Chocobo писал(а): ↑

13 фев 2022, 12:41

Удаленно получить исполнение на системе под пользователем, чей жавкин процесс - уже более чем интересно.

Я тебе даже больше скажу, это еще и противозаконно