forum.opennet.ru - "Уязвимость в Polkit, позволяющая повысить свои привилегии в системе" (124)

"Уязвимость в Polkit, позволяющая повысить свои привилегии в системе"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в Polkit, позволяющая повысить свои привилегии в системе"	+/–
Сообщение от opennews (??), 04-Июн-21, 09:34
В компоненте Polkit, используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа (например, монтирования USB-накопителя), выявлена уязвимость (CVE-2021-3560), позволяющая локальному пользователю получить права root в системе. Уязвимость устранена в версии Polkit 0.119... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=55269
Ответить \| Правка \| Cообщить модератору

Оглавление

Ошибка логическая но виновата, конечно же сишнка Сейчас прибегут иксперды скажу, Аноним (2), 09:38 , 04-Июн-21, (2) +11

от логических ошибок ни один яп не защищает, все что делает хруст это верифициру, Аноним (3), 09:41 , 04-Июн-21, (3) +19

Скрыто модератором, Анонимъ (?), 11:06 , 04-Июн-21, (23) +1

Скрыто модератором, Аноним (68), 15:15 , 04-Июн-21, (68) –2

Скрыто модератором, deeaitch (ok), 16:12 , 04-Июн-21, (76) –1

Скрыто модератором, макпыф (ok), 19:27 , 04-Июн-21, (90) –1

Скрыто модератором, deeaitch (ok), 19:45 , 04-Июн-21, (91) –1

Скрыто модератором, макпыф (ok), 19:47 , 04-Июн-21, (92)

Скрыто модератором, deeaitch (ok), 19:54 , 04-Июн-21, (93)

нет не делает или память короткая хруст валится на определении доступного объём, Аноним (68), 15:13 , 04-Июн-21, (67)

О, и тут растоман как ты говоришь с короткой памятью хехе, классика фанатиков, deeaitch (ok), 16:13 , 04-Июн-21, (77) –1

И делает это все также неудачно Мнда , нах.. (?), 15:32 , 05-Июн-21, (127) –1

Rust на 105 безопасен, возьмите и приложите его к своим творениям, немедленно , Ыкспэрт (?), 09:48 , 04-Июн-21, (5) +2

Конкретно в этом месте Rust и правда мог помочь результат сискола был бы обёрну, funny.falcon (?), 10:54 , 04-Июн-21, (21) +2

мда, deeaitch (ok), 16:13 , 04-Июн-21, (78)

Rust на 146 безопасен , Аноним (31), 11:29 , 04-Июн-21, (31) +4

чорт, 4 не хватает до нормального языка эх неосиляторы, Аноним (68), 15:17 , 04-Июн-21, (69) +2

Ассемблер спасёт отца демократии Вот я что-то вообще не припомню чтобы, скажем,, Аноним (8), 09:55 , 04-Июн-21, (8) +2

Еще бы колибри была кому-то нужна и где-то использовалась Принцип неуловимого Дж, qetuo (?), 10:15 , 04-Июн-21, (13) +10

Конечно, виновата Переписывали бы на хрусте - нет кода, нет проблем с безопастн, нах.. (?), 10:01 , 04-Июн-21, (10)
В Rust не выйдет так просто проигнорировать ошибку, функция будет возвращать не , . (?), 10:17 , 04-Июн-21, (14) +5

там не игнорировали ошибку Судя по новости функция polkit_system_bus_name_get_, Совершенно другой аноним (?), 11:14 , 04-Июн-21, (30) +5

Это называется не обработали ошибку Они не проанализировали ошибку Проверка , Ordu (ok), 12:02 , 04-Июн-21, (39)

тут я с Вами не соглашусь - тут и анализ завершения и анализ наличия ошибки нас, Совершенно другой аноним (?), 12:37 , 04-Июн-21, (49)

ой, да какого хрена разница Если вернуться в начало, то вообще исходно разговор, Ordu (ok), 13:10 , 04-Июн-21, (56)

безотносительно спора - ну как-бы о словах надо договариваться, чтобы не получил, Совершенно другой аноним (?), 13:29 , 04-Июн-21, (57)

Есть способ проще -- попытаться обойтись без использования этого слова Заменить, Ordu (ok), 02:34 , 05-Июн-21, (99)

Скрыто модератором, Аноним (51), 12:51 , 04-Июн-21, (51) –1

Это не логическая ошибка Необработка ошибок их игнорирование И да, язык споко, Аноним (17), 10:26 , 04-Июн-21, (17) +3

Для этого есть __attribute__ warn_unused_result и gcc -Wall -Werrorно погром, Аноним (26), 11:08 , 04-Июн-21, (26) –3

nodiscard добавили в стандарт С23 Так что можно и без вендор лока https , fsb4000 (?), 16:28 , 04-Июн-21, (83)

Никто ошибку не игнорировал протри глаза , Аноним (51), 12:53 , 04-Июн-21, (52) +1

rusttroll Ну разумеется Надо было писать на Rust rusttroll , Аноним (31), 11:31 , 04-Июн-21, (32) +1
Компилятор которого использует LLVM, написанный на C И написанный на C линкер, Full Master (?), 17:14 , 04-Июн-21, (85)

Виноват не язык, виноват дизайн - столько сложностей на пустом месте просто обяз, anonymous (??), 09:43 , 04-Июн-21, (4) +7

Вот да Того, кто туда потащил ещё и js -- проектировать надо учить по морде ч, Michael Shigorin (ok), 10:07 , 04-Июн-21, (11) +5

Михаил, может поумерите свой модераторский пыл уже , хацкер (??), 10:52 , 04-Июн-21, (20) –3

Думаю, это всё же Вам следует открыть для себя ссылку лог модерирования внизу, Michael Shigorin (ok), 11:38 , 04-Июн-21, (33)

тем не менее , хацкер (??), 13:05 , 04-Июн-21, (54) –2

ладно , Michael Shigorin (ok), 19:32 , 03-Июл-21, (144)

Так в Polkit притащили уже давно - spydermonkey , Аноним (31), 11:59 , 04-Июн-21, (38) +1

Шигорин об этом и говорит, по-моему И ладно бы ещё просто захотелось писать про, Аноним (75), 16:09 , 04-Июн-21, (75)

rpm -q --qf size n lib64mozjs78_78-78 9 0-1 x86_641403043614, а не 300, mikhailnov (ok), 18:26 , 05-Июн-21, (132) –1

У тебя define в Си объявляет переменную и размер кучи ты прикинуть не можешь, п, n00by (ok), 07:42 , 06-Июн-21, (136)

https www linux org ru forum security 15600248 cid 15622030Уважаемому Потеринг, Аноним (131), 18:04 , 05-Июн-21, (131)

Коль скоро C-шечка даёт свободу делать дизайн API плохим, он и дальше будет в ср, Andrey (??), 11:50 , 04-Июн-21, (36) –1

Коль в срасту подпускают вебмакак Они так и продолжат делать дизайн плохим И я, Аноним (51), 12:55 , 04-Июн-21, (53)

Ну кто бы мог подумать, Lex (??), 09:55 , 04-Июн-21, (9) +3
Все десктоперские метастазы, которые породила Шляпа за прошедшие четверть века, , Anonymoustus (ok), 10:11 , 04-Июн-21, (12)

и шрифт liberation тоже не безопасный Кстати, полкит - продукт редхата , макпыф (ok), 23:03 , 04-Июн-21, (97)

fd o 8212 продукт Редхата Всё, что выходит из этой выгребной ямы и её окрест, Anonymoustus (ok), 06:10 , 05-Июн-21, (101)

systemd кстати к fd o не относиться, она просто редхатом разрабатывается хотя П, макпыф (ok), 08:14 , 05-Июн-21, (102)

Не важно, во скольких коробках лежат редхатовские бирюльки, хозяин один и тот же, Anonymoustus (ok), 08:36 , 05-Июн-21, (103)

Усложнения, усложнения не меняются А способа например просто записать в файл от, kusb (?), 10:21 , 04-Июн-21, (15) –1

Необходимо, что бы подобное разрешение запрашивала система Получается UAC При , n00by (ok), 11:54 , 04-Июн-21, (37)
Привилегии частично реализуются Linux Capabilities , Аноним (31), 12:11 , 04-Июн-21, (43)

образуя дыру, угу Которой бы не было, если бы юникс-программа работала как юник, нах.. (?), 12:27 , 04-Июн-21, (48) –2

Как будто, в прграммах c suid ом дыр не бывает Поэтому capabilities и замутили , Аноним (31), 13:10 , 04-Июн-21, (55)

Это юникс, чувак Если кому-то нужна была винда - надо было просто не выпендрива, нах.. (?), 12:24 , 04-Июн-21, (47) –1

Ну вся суть, что он не должен спрашивать, он должен просто записывать файл, как , kusb (?), 18:17 , 04-Июн-21, (87) –1

В принципе диалог сохранения может быть отдельной программой с отдельными правам, kusb (?), 18:23 , 04-Июн-21, (88) –1

пусть нейросеть решает или спор ИИ запаха нет, плюсы на опеннет, вовремя апгр, Аноним (-), 20:43 , 09-Июн-21, (140)

Не верю в непонятность слов , kusb (?), 20:57 , 09-Июн-21, (141)

Есть https www opennet ru opennews art shtml num 49871, mikhailnov (ok), 18:27 , 05-Июн-21, (133) –1

Что Корова купленная для молока дала молоко , Аноним (16), 10:22 , 04-Июн-21, (16) +3
Ну просто поооолный пэээ Сколько можно-то , слакварявод (ok), 10:29 , 04-Июн-21, (18) –1
Так polkit же и нужен для получения прав рута Получается, программа просто дела, lockywolf (ok), 10:43 , 04-Июн-21, (19) +4

Он как раз нужен, чтобы права рута не давать, а одобрить определённое действие и, Andrey (??), 12:10 , 04-Июн-21, (42) –1

Почему нельзя просто запускать привелегированный скрипт без возможности изменить, kusb (?), 18:26 , 04-Июн-21, (89) –1

1 У такого решения меньше гибкости 2 Если предполагается много разных действий, Andrey (??), 12:07 , 07-Июн-21, (137)

Всегда удивляет нечистоплотность программистов в критичных програмах Для чего ф, InuYasha (??), 11:02 , 04-Июн-21, (22) –2

Главное, чтобы это был не PHP , Аноним (24), 11:07 , 04-Июн-21, (24)
Ну это же очевидно, надо просто вывести идеальных генно-модифицированных програм, Бабушка Анонима (?), 11:08 , 04-Июн-21, (27) –1
Палишься, вендузятник, ой как палишься , Аноним (26), 11:09 , 04-Июн-21, (29) –4
А зачем тогда жаловаться, что, например, Pascal и D проверяют границы массивов а, Аноним (31), 11:43 , 04-Июн-21, (35) –2

А кто жалуется Я просто на них не пишу Ну, и толку в проде, что они проверяют, InuYasha (??), 12:05 , 04-Июн-21, (41) –1

А если логика написана так что выход за границы массива при некоторых условиях о, HyC (?), 03:41 , 05-Июн-21, (100)

С разморозкой C тоже контролирует, deeaitch (ok), 16:22 , 04-Июн-21, (80) –1

Так, здесь по подробней Специально проверял array , выходит за границы Или я , Аноним (124), 14:34 , 05-Июн-21, (124) –1

Вы не показываете код, но просите угадать The member function at provides boun, n00by (ok), 16:05 , 05-Июн-21, (129)

Спасибо Я объект класса array индексировал , Аноним (31), 12:43 , 10-Июн-21, (142)

Специально предоставлено оба варианта, т к operator иногда чуть быстрее , n00by (ok), 16:20 , 10-Июн-21, (143)

at , deeaitch (ok), 15:35 , 09-Июн-21, (139)

Крамольные вещи пишите Если все программисты будут так писать, то даже сектан, Аноним (40), 12:02 , 04-Июн-21, (40) –1

Кто в курсе, зачем Polkit у зависимость от Spydermonkey , Аноним (31), 11:40 , 04-Июн-21, (34) +2

https www freedesktop org software polkit docs latest polkit 8 html code polki, Аноним84701 (ok), 12:16 , 04-Июн-21, (44)
Я так понимаю, они правила на нём пишутhttps cgit freedesktop org polkit tree , abi (?), 12:20 , 04-Июн-21, (45)

Мда, ещё одна бомба замедленного действия А аналога Polkit не существует , Аноним (31), 12:49 , 04-Июн-21, (50)

аналог и не нужен штатных средств системы достаточно, Аноним (68), 15:05 , 04-Июн-21, (63) +1

уж сколько я не люблю раст, а он бы тут не помог бы потому что раст - гораздо с, любитель_раста (?), 14:01 , 04-Июн-21, (58) –1

Лучше не заявляй Здесь проблема в ДНК вендузятников Это им по каждому чиху сер, Аноним (68), 15:03 , 04-Июн-21, (61)

Не пользовал не пользую и не собираюсь пользовать Штатные средства системы прек, Аноним (68), 14:56 , 04-Июн-21, (59) +1

Но от Polkit Кеды зависят От Кедов отказываться не предлагать Или их таки можн, Аноним (124), 14:42 , 05-Июн-21, (125)

если собирать из исхов то наверно да А если нет - то нельзя т к полкит это впе, макпыф (ok), 21:58 , 05-Июн-21, (135)

Чего А ну да, вендузятникиwe_are_windows_stupid_programmers_we_do_knows_nothin_b, Аноним (68), 14:59 , 04-Июн-21, (60)

ну, у вендузятников был-бы CamelCase WeAreWindowsStupidProgrammersWeDoKnowsNot, Совершенно другой аноним (?), 15:32 , 04-Июн-21, (71) +2

точняк, deeaitch (ok), 16:24 , 04-Июн-21, (82) –2

Всяко лучше чем __с2_to_f , Аноним (16), 22:56 , 04-Июн-21, (95) –1

Этот дырявый линукс , Аноним (84), 17:08 , 04-Июн-21, (84) –2

Я каких пор polkit считается куском ядра , Аноним (86), 17:34 , 04-Июн-21, (86) –1

С тех пор как системд, Аноним (16), 22:57 , 04-Июн-21, (96) –2

системд не зависит и не требует полкит и частью ядра не являетьсяи полкит от сис, макпыф (ok), 23:07 , 04-Июн-21, (98) +1

линукс меньше системд чем полкит , Аноним (105), 12:01 , 05-Июн-21, (105) –1

всмысле , макпыф (ok), 12:02 , 05-Июн-21, (106)

можно заменить системд на линуксе, но нельзя полкит , Аноним (105), 12:04 , 05-Июн-21, (108) –1

но можно от него избавиться, макпыф (ok), 12:06 , 05-Июн-21, (109)

угу, и ничего не будет работать потому что альтернативы какой-либо не существует, Аноним (105), 12:11 , 05-Июн-21, (112) –1

что не будет работать полкит ничего важного не делает, нужен только чтоб хомячк, макпыф (ok), 12:14 , 05-Июн-21, (114) +1

этого мало программы для работы с дисками от него зависят, да и утомительно каж, Аноним (105), 12:35 , 05-Июн-21, (115) –1

gvfs от полкита не зависит, думаю что он всегда под рутом работает Какие програ, макпыф (ok), 12:39 , 05-Июн-21, (116)
мимо, gvfs без полкита и udisks работать не будет сам по себе gvfs ещё в тысячу, Аноним (105), 12:44 , 05-Июн-21, (117) –1
https www linuxfromscratch org blfs view systemd gnome gvfs html Requireddbus-, макпыф (ok), 12:54 , 05-Июн-21, (118)
не устанавливать никакие de и никакой софт, только пердолиться со всем ну, это,, Аноним (105), 12:57 , 05-Июн-21, (119) –1
что мешает устанавливать de и софти помойму вполне себе можно любой аудио файл п, макпыф (ok), 13:00 , 05-Июн-21, (120)
но ведь плеер это далеко не только воспроизведение, а так да если устанавливать, Аноним (105), 17:58 , 05-Июн-21, (130) –1
они просто не соберутся, если нет зависимости но ПО которое требует полкит не м, макпыф (ok), 21:54 , 05-Июн-21, (134)
это будет gvfs который только для бэкдора, и как максимум сливает телеметрию и б, Аноним (105), 13:02 , 05-Июн-21, (121) –1
какая телеметрия можно можно также и не обязательные зависимости использовать , макпыф (ok), 13:07 , 05-Июн-21, (122)

не так полкит больше линукс, чем системд , Аноним (105), 12:03 , 05-Июн-21, (107) –1

линукс - https www kernel org а демон на жс не как не заменяет его, макпыф (ok), 12:07 , 05-Июн-21, (110)

линукс это общее название операционных систем на базе ядра линукс, обычно под эт, Аноним (105), 12:10 , 05-Июн-21, (111) –1

если вы про ОС как набор компонентов то все примерно тоже самое - полкит его не , макпыф (ok), 12:11 , 05-Июн-21, (113)

Тьфу-тьфу-тьфу, это овно ещё не ядре , Аноним (124), 14:44 , 05-Июн-21, (126) +1

Шо опять не на расте , Аноним (104), 11:28 , 05-Июн-21, (104) +1

Сообщения [Сортировка по времени | RSS]

2. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +11 +/–

Сообщение от Аноним (2), 04-Июн-21, 09:38

Ошибка логическая но виновата, конечно же сишнка. Сейчас прибегут иксперды скажут святой раст прикладывать к коду для безопасности.

Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +19 +/–

Сообщение от Аноним (3), 04-Июн-21, 09:41

от логических ошибок ни один яп не защищает, все что делает хруст это верифицирует работу с памятью.

Ответить | Правка | Наверх | Cообщить модератору

23. Скрыто модератором +1 +/–

Сообщение от Анонимъ (?), 04-Июн-21, 11:06

Всё, что делает растишка - переводит некоторые проверки на время компиляции.

Ответить | Правка | Наверх | Cообщить модератору

68. Скрыто модератором –2 +/–

Сообщение от Аноним (68), 04-Июн-21, 15:15

именно некоторые, при этом куда меньше чем тот-же clang + clang-tidy + clazy

Ответить | Правка | Наверх | Cообщить модератору

76. Скрыто модератором –1 +/–

Сообщение от deeaitch (ok), 04-Июн-21, 16:12

О, вот и растоманы тебя минусуют.

Ответить | Правка | Наверх | Cообщить модератору

90. Скрыто модератором –1 +/–

Сообщение от макпыф (ok), 04-Июн-21, 19:27

я минус за кланг поставил.

Ответить | Правка | Наверх | Cообщить модератору

91. Скрыто модератором –1 +/–

Сообщение от deeaitch (ok), 04-Июн-21, 19:45

> я минус за кланг поставил.
Любитель rust всех спасёт?

Ответить | Правка | Наверх | Cообщить модератору

92. Скрыто модератором +/–

Сообщение от макпыф (ok), 04-Июн-21, 19:47

>> я минус за кланг поставил.
> Любитель rust всех спасёт?
я раст не люблю, как и шланг
я за GCC

Ответить | Правка | Наверх | Cообщить модератору

93. Скрыто модератором +/–

Сообщение от deeaitch (ok), 04-Июн-21, 19:54

> я раст не люблю, как и шланг
> я за GCC
Ну тут я поддерживаю. Хоть и с анализом clang получше будет.

Ответить | Правка | Наверх | Cообщить модератору

67. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +/–

Сообщение от Аноним (68), 04-Июн-21, 15:13

> все что делает хруст это верифицирует работу с памятью
нет не делает. или память короткая?
хруст валится на определении доступного объёма памяти и течёт (пример по первому код в лисе, по второму код в хрустоос)

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

77. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." –1 +/–

Сообщение от deeaitch (ok), 04-Июн-21, 16:13

О, и тут растоман как ты говоришь с короткой памятью. хехе, классика фанатиков

Ответить | Правка | Наверх | Cообщить модератору

127. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." –1 +/–

Сообщение от нах.. (?), 05-Июн-21, 15:32

И делает это все также неудачно. Мнда...

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

5. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +2 +/–

Сообщение от Ыкспэрт (?), 04-Июн-21, 09:48

> Ошибка логическая но виновата, конечно же сишнка. Сейчас прибегут иксперды скажут святой раст прикладывать к коду для безопасности.
Rust на 105% безопасен, возьмите и приложите его к своим творениям, немедленно! Кто-то даже говорит, что хруст помог ему от логических ошибок потому что он настолько безопасен, что автор кода думает только о логике, а не выходах за пределы отведенному его процессу сегмента памяти и прочих бэкдорах.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

21. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +2 +/–

Сообщение от funny.falcon (?), 04-Июн-21, 10:54

Конкретно в этом месте Rust и правда мог помочь: результат сискола был бы обёрнут в Result, и неправильно интерпретировать его было бы намного сложнее.
На языках семейства ML (к которым пусть и с натяжкой, но можно отнести Rust) совершать логические ошибки труднее. Конечно возможно. Но не так легко.

Ответить | Правка | Наверх | Cообщить модератору

78. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +/–

Сообщение от deeaitch (ok), 04-Июн-21, 16:13

мда

Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +4 +/–

Сообщение от Аноним (31), 04-Июн-21, 11:29

Rust на 146% безопасен!

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

69. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +2 +/–

Сообщение от Аноним (68), 04-Июн-21, 15:17

чорт, 4% не хватает до нормального языка. эх.
неосиляторы

Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +2 +/–

Сообщение от Аноним (8), 04-Июн-21, 09:55

>Сейчас прибегут иксперды скажут святой раст прикладывать к коду для безопасности.
Ассемблер спасёт отца демократии! Вот я что-то вообще не припомню чтобы, скажем, в той же Колибри находили какие-то уязвимости.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

13. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +10 +/–

Сообщение от qetuo (?), 04-Июн-21, 10:15

Еще бы колибри была кому-то нужна и где-то использовалась.
Принцип неуловимого Джо в действии.

Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +/–

Сообщение от нах.. (?), 04-Июн-21, 10:01

Конечно, виновата. Переписывали бы на хрусте - нет кода, нет проблем с безопастностью!
Причем в случае этой поделки для "какввенде" это самое лучшее решение.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

14. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +5 +/–

Сообщение от . (?), 04-Июн-21, 10:17

В Rust не выйдет так просто проигнорировать ошибку, функция будет возвращать не bool и писать в строку юзера, а вернёт Result<User, Error>
При этом Error так просто в User не превратить, а в случае ошибки User достать будет нельзя

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

30. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +5 +/–

Сообщение от Совершенно другой аноним (?), 04-Июн-21, 11:14

там не игнорировали ошибку. Судя по новости "функция polkit_system_bus_name_get_creds_sync() возвращает значение TRUE вместо FALSE, несмотря на то, что не смогла сопоставить процесс с uid/pid и проверить запрошенные для процесса привилегии".
Судя по коду и по сделанной правке - там вызвали два асинхронных вызова к dbus и стали ждать, пока они не заполнят значения pid и uid, или пока не случится ошибка. А вот дальше, если случилась ошибка и вышли из процесса ожидания, не смогли определить по какой причине завершили ожидание. Ну и вернули TRUE вместо FALSE. Т.е ошибку проанализировали, но всё-равно так получилось, что отправились на ветку, что всё хорошо (ну или точнее не отправились на ветку, что всё плохо).

Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +/–

Сообщение от Ordu (ok), 04-Июн-21, 12:02

Это называется "не обработали ошибку". Они не проанализировали ошибку. Проверка условия ((data.retrieved_uid && data.retrieved_pid) || data.caught_error) -- это не анализ ошибки. Это детект того, что вызовы завершились.
Мне, кстати, интересно... Вот смотри, если первый завершившийся асинхронный вызов вернёт ошибку, то цикл вылетит из-за этой ошибки, так? А возвращаемое значение второго вызова так и останется необработанным? Так? И к чему это может привести в случае с дубасом? Глянь, data лежит на стеке, если сделать return после обработки первого вызова, то где-то там в недрах клиентского кода дубаса останется указатель на data, и дубас что-то запишет туда, как только появятся данные и будет сделан следующий вызов g_main_context_iteration. Или дубас гарантирует, что оба вызова будут обработаны в течение одного g_main_context_iteration?

Ответить | Правка | Наверх | Cообщить модератору

49. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +/–

Сообщение от Совершенно другой аноним (?), 04-Июн-21, 12:37

> Это детект того, что вызовы завершились.
тут я с Вами не соглашусь - тут и анализ завершения и анализ наличия ошибки (насколько я понимаю расчёт был на то, что retrieved_uid и retrieved_pid никогда, при нормальном завершении, не могут быть равными 0 - pid процесса и uid пользователя (хотя последний для пользователя root таки будет равным 0))
> Мне, кстати, интересно... Вот смотри, если первый завершившийся асинхронный вызов вернёт
> ошибку, то цикл вылетит из-за этой ошибки, так? А возвращаемое значение
> второго вызова так и останется необработанным? Так? И к чему это
> может привести в случае с дубасом? Глянь, data лежит на стеке,
> если сделать return после обработки первого вызова, то где-то там в
> недрах клиентского кода дубаса останется указатель на data, и дубас что-то
> запишет туда, как только появятся данные и будет сделан следующий вызов
> g_main_context_iteration. Или дубас гарантирует, что оба вызова будут обработаны в течение
> одного g_main_context_iteration?
по g_main_context_iteration() ничего сказать не могу - не специалист по glib, а могу только предполагать (см ниже.).
По поводу данных - там выше есть функция on_retrieved_unix_uid_pid() которая является callback-ом и которой передаётся указатель на эту data. Судя по всему сам указатель data в недрах dbus-а используется только для того, чтобы передать его callback-у, который там всё что надо будет заполнит. g_main_context_iteration() вызывает по одному callback-у (делает какой-то single iteration судя по документации), а т.к. потом (при наличии ошибки или при завершении одного из callback-ов), прекращает свой цикл, то попортить стек ему не удастся - второй callback вызвать будет некому. Возможно второе значение сбросится при удалении контекста в g_main_context_pop_thread_default(). Думаю, что там не всё так плохо, как могло-бы показаться на первый взгляд.

Ответить | Правка | Наверх | Cообщить модератору

56. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +/–

Сообщение от Ordu (ok), 04-Июн-21, 13:10

> тут я с Вами не соглашусь - тут и анализ завершения и анализ наличия ошибки
ой, да какого хрена разница. Если вернуться в начало, то вообще исходно разговор начался с того, что rust бы спас от этой проблемы. А то к чему мы пришли -- это спор о смыслах слов. Был программерский спор, стал лингвистический. То есть, мы залезли в оффтоп.
Возвращаясь же к исходному вопросу: я не знаю, спас бы раст от этой проблемы или нет. Покажите мне, как на rust'е это делать, и тогда можно будет судить. Тот API который есть просто нежизнеспособен с растом, потому как там два вызова выше, которые принимают data как &mut ссылку, и где-то там хранят две mut ссылки на неё. Это ноно, нини, никак нельзя. В смысле и в C не стоит так делать, а если всё же делаешь, то надо ОЧЕНЬ сильно подумать, и потратить не менее получаса на поиск граблей, на которые можно наступить при этом. Но в rust'е это сильнее нельзя, потому что без unsafe'а сделать не удастся, а с unsafe'ом оно конечно можно, в смысле это могут принять другие, но только ежели unsafety не пересекает границ модуля. Здесь он пересекает. То есть g_dbus_connection_call должен быть unsafe вызовом (это лишь _соглашение_ растоманов, но они всё же следят за ним когда читают или пишут код). Ну а если мы начинаем использовать unsafe API, то гарантии раста, как бэ, подвисают в воздухе.
> По поводу данных - там выше есть функция on_retrieved_unix_uid_pid()
Которая, судя по её коду, заточена под то, что она будет вызвана дважды. На каждый асинхронный вызов она вызывает g_connection_call_finish. И что-то пишет в data, вне зависимости от того, как там сыграют ветки if'ов: она просто в разные места data пишет, в зависимости от if'ов. Если между этими двумя вызовами коллбека произойдёт return в polkit_system_bus_name_get_creds_sync, то второй вызов будет писать в удалённый стековый фрейм.
edit:
> делает какой-то single iteration судя по документации
А, вот это похоже на правду. Надо полагать, что dangling указателя, всё же не возникает.

Ответить | Правка | Наверх | Cообщить модератору

57. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +/–

Сообщение от Совершенно другой аноним (?), 04-Июн-21, 13:29

>> тут я с Вами не соглашусь - тут и анализ завершения и анализ наличия ошибки
> ой, да какого хрена разница. Если вернуться в начало, то вообще исходно
> разговор начался с того, что rust бы спас от этой проблемы.
> А то к чему мы пришли -- это спор о смыслах
> слов. Был программерский спор, стал лингвистический. То есть, мы залезли в
> оффтоп.
безотносительно спора - ну как-бы о словах надо договариваться, чтобы не получилось, что мы говорим одно и тоже слово, но каждый под ним понимает что-то своё.
А так, скажем так, что у них получилось обработать ошибку, но не до конца.
>[оверквотинг удален]
> не стоит так делать, а если всё же делаешь, то надо
> ОЧЕНЬ сильно подумать, и потратить не менее получаса на поиск граблей,
> на которые можно наступить при этом. Но в rust'е это сильнее
> нельзя, потому что без unsafe'а сделать не удастся, а с unsafe'ом
> оно конечно можно, в смысле это могут принять другие, но только
> ежели unsafety не пересекает границ модуля. Здесь он пересекает. То есть
> g_dbus_connection_call должен быть unsafe вызовом (это лишь _соглашение_ растоманов,
> но они всё же следят за ним когда читают или пишут
> код). Ну а если мы начинаем использовать unsafe API, то гарантии
> раста, как бэ, подвисают в воздухе.
про Rust я не могу ничего сказать. как это в нём можно сделать вообще, и как именно делать лучше в частности.
>[оверквотинг удален]
> Которая, судя по её коду, заточена под то, что она будет вызвана
> дважды. На каждый асинхронный вызов она вызывает g_connection_call_finish. И что-то пишет
> в data, вне зависимости от того, как там сыграют ветки if'ов:
> она просто в разные места data пишет, в зависимости от if'ов.
> Если между этими двумя вызовами коллбека произойдёт return в polkit_system_bus_name_get_creds_sync,
> то второй вызов будет писать в удалённый стековый фрейм.
> edit:
>> делает какой-то single iteration судя по документации
> А, вот это похоже на правду. Надо полагать, что dangling указателя, всё
> же не возникает.
как по мне, код на C вполне себе элегантный, правда что так и не понятно - зачем они делают два вызова? неужели боятся, что по одному могут ответить гораздо медленнее, чем по второму, но не знают по какому? или то какое-то legacy осталось, типа давайте спросим так, а если нас не поняли, то тогда по другому.

Ответить | Правка | Наверх | Cообщить модератору

99. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +/–

Сообщение от Ordu (ok), 05-Июн-21, 02:34

> ну как-бы о словах надо договариваться, чтобы не получилось, что мы говорим одно и тоже слово, но каждый под ним понимает что-то своё.
Есть способ проще -- попытаться обойтись без использования этого слова. Заменить везде слово определением этого слова. И вот теперь уже не нужно вдаваться в лингвистические споры о том, какое определение правильнее, можно разговаривать по сути дела.

Ответить | Правка | Наверх | Cообщить модератору

51. Скрыто модератором –1 +/–

Сообщение от Аноним (51), 04-Июн-21, 12:51

Очередной высер растофанатика, в ошибке не разобрался но уже своё мнение высказал и раст в нем уже победил.
Еще раз он не игнорировал ошибку, просто функция выдала тру вместо фолс.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

17. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +3 +/–

Сообщение от Аноним (17), 04-Июн-21, 10:26

Это не логическая ошибка.
Необработка ошибок (их игнорирование). И да, язык спокойно и незаметно позволяет это сделать.
В нормальном языке программирования ты должен обязательно обработать результат функции, если он может содержать ошибочные значения. Иначе ошибка компиляции.
Или явно, сознательно, указать что не будешь обрабатывать и игнорируешь.
Так сделано в Zig, и вроде в Rust такз.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

26. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." –3 +/–

Сообщение от Аноним (26), 04-Июн-21, 11:08

Для этого есть __attribute__ ((warn_unused_result)) и gcc -Wall -Werror
но погромисты, такие погромисты.

Ответить | Правка | Наверх | Cообщить модератору

83. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +/–

Сообщение от fsb4000 (?), 04-Июн-21, 16:28

[[nodiscard]] добавили в стандарт С23. Так что можно и без вендор лока...
https://gcc.godbolt.org/z/K69dT5qcT

Ответить | Правка | Наверх | Cообщить модератору

52. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +1 +/–

Сообщение от Аноним (51), 04-Июн-21, 12:53

Никто ошибку не игнорировал протри глаза.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

32. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +1 +/–

Сообщение от Аноним (31), 04-Июн-21, 11:31

>Ошибка логическая но виновата, конечно же сишнка.
[rusttroll]Ну разумеется. Надо было писать на Rust![/rusttroll]

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

85. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +/–

Сообщение от Full Master (?), 04-Июн-21, 17:14

>святой раст
Компилятор которого использует LLVM, написанный на C++. И написанный на C линкер из MSVC под виндой, и LLD или LD/GOLD под юниксом.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

4. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +7 +/–

Сообщение от anonymous (??), 04-Июн-21, 09:43

Виноват не язык, виноват дизайн - столько сложностей на пустом месте просто обязаны содержать ошибки.

Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +5 +/–

Сообщение от Michael Shigorin (ok), 04-Июн-21, 10:07

Вот да.  Того, кто туда потащил ещё и js -- проектировать надо учить "по морде чайником, и самоваром, и паяльником".  И то у бегемота шансы выше.

Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." –3 +/–

Сообщение от хацкер (??), 04-Июн-21, 10:52

Михаил, может поумерите свой модераторский пыл уже?

Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +/–

Сообщение от Michael Shigorin (ok), 04-Июн-21, 11:38

Думаю, это всё же Вам следует открыть для себя ссылку "лог модерирования" (внизу справа под комментариями к полному тексту новости): http://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi?az=li...

Ответить | Правка | Наверх | Cообщить модератору

54. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." –2 +/–

Сообщение от хацкер (??), 04-Июн-21, 13:05

тем не менее))

Ответить | Правка | Наверх | Cообщить модератору

144. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +/–

Сообщение от Michael Shigorin (ok), 03-Июл-21, 19:32

> тем не менее))
ладно :)

Ответить | Правка | Наверх | Cообщить модератору

38. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +1 +/–

Сообщение от Аноним (31), 04-Июн-21, 11:59

Так в Polkit притащили уже давно - spydermonkey.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

75. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +/–

Сообщение от Аноним (75), 04-Июн-21, 16:09

Шигорин об этом и говорит, по-моему. И ладно бы ещё просто захотелось писать программируемые рулесы вместо старого ini формата (или там xml был, не помню уже за двностью), но нахрена же было тащить кусок браузера в 300 мегабайт, будто прогрессивное человечество не придумало других языков, которые легко в сишный код встраиваются (луа? не, не слышали).

Ответить | Правка | Наверх | Cообщить модератору

132. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." –1 +/–

Сообщение от mikhailnov (ok), 05-Июн-21, 18:26

>  кусок браузера в 300 мегабайт
$ rpm -q --qf '%{size}\n' lib64mozjs78_78-78.9.0-1.x86_64
14030436
14, а не 300

Ответить | Правка | Наверх | Cообщить модератору

136. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +/–

Сообщение от n00by (ok), 06-Июн-21, 07:42

>>  кусок браузера в 300 мегабайт
> $ rpm -q --qf '%{size}\n' lib64mozjs78_78-78.9.0-1.x86_64
> 14030436
> 14, а не 300
У тебя #define в Си объявляет переменную и размер кучи ты прикинуть не можешь, потому для тебя существенна разница меж 14 и 300 метрами исполняемого файла, без учёта его зависимостей.
А речь была о том, что незачем тащить ненужные мегабайты, когда хватило бы 200-300 Кб, а то и 50.

Ответить | Правка | Наверх | Cообщить модератору

131. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +/–

Сообщение от Аноним (131), 05-Июн-21, 18:04

https://www.linux.org.ru/forum/security/15600248?cid=15622030
Уважаемому Потерингу необходимо было сделать:
1. Придумать формат правил контроля доступа
2. Написать компилятор этих правил.
А для этого надо талант, время и деньги...
Потеринг не сделал ничего, взял Java Script и его компилятор от Mozilla. А вы это "оно" жуйте и глотайте.
Миша, а когда, всеми любимый ALT Linux избавится от systemd, dbus, polkitd+JS?

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

36. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." –1 +/–

Сообщение от Andrey (??), 04-Июн-21, 11:50

Коль скоро C-шечка даёт свободу делать дизайн API плохим, он и дальше будет в среднем не очень.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

53. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +/–

Сообщение от Аноним (51), 04-Июн-21, 12:55

Коль в срасту подпускают вебмакак. Они так и продолжат делать дизайн плохим. И язык им прям совсем никак не помешает это сделать.

Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +3 +/–

Сообщение от Lex (??), 04-Июн-21, 09:55

> В компоненте, используемом для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа, выявлена уязвимость, позволяющая локальному пользователю получить права root в системе
Ну кто бы мог подумать

Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +/–

Сообщение от Anonymoustus (ok), 04-Июн-21, 10:11

Все десктоперские метастазы, которые породила Шляпа за прошедшие четверть века, заведомо небезопасны и принципиально не могут быть безопасными. Но мышки продолжают жевать этот горький десктоперский кактус и нахваливать, а не пользоваться традиционными консольными средствами с умом и пониманием.

Ответить | Правка | Наверх | Cообщить модератору

97. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +/–

Сообщение от макпыф (ok), 04-Июн-21, 23:03

и шрифт liberation тоже не безопасный?

Кстати, полкит - продукт редхата?

Ответить | Правка | Наверх | Cообщить модератору

101. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +/–

Сообщение от Anonymoustus (ok), 05-Июн-21, 06:10

fd.o — продукт Редхата. Всё, что выходит из этой выгребной ямы и её окрестностей, включая системду — продукты Шляпы. А сама Шляпа с конца девяностных на довольствии у Межделмаша. Но вы, конечно, продолжайте верить в свободу и сообщество.

Ответить | Правка | Наверх | Cообщить модератору

102. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +/–

Сообщение от макпыф (ok), 05-Июн-21, 08:14

> fd.o — продукт Редхата. Всё, что выходит из этой выгребной ямы и её
> окрестностей, включая системду — продукты Шляпы. А сама Шляпа с конца девяностных
> на довольствии у Межделмаша. Но вы, конечно, продолжайте верить в свободу
> и сообщество.
systemd кстати к fd.o не относиться, она просто редхатом разрабатывается (хотя Пёттеринг её создал до того как стал в редхате работать)
а так полкит вещь на мой взгляд очень дурацкая, хотя полезные применения имеет. Но зачем там js
надо будет попытаться её выкинуть из мое ОС

Ответить | Правка | Наверх | Cообщить модератору

103. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +/–

Сообщение от Anonymoustus (ok), 05-Июн-21, 08:36

Не важно, во скольких коробках лежат редхатовские бирюльки, хозяин один и тот же.

Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." –1 +/–

Сообщение от kusb (?), 04-Июн-21, 10:21

Усложнения, усложнения не меняются.
А способа например просто записать в файл от рута в программе не от рута так и нет. Вообще привелегии "всё или ничего" это плохо.
Текстовому редактору например достаточно спросить разрешение на запись одного файла при попытке это сделать при сохранении... И не перезапускаться даже.

Ответить | Правка | Наверх | Cообщить модератору

37. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +/–

Сообщение от n00by (ok), 04-Июн-21, 11:54

> Текстовому редактору например достаточно спросить разрешение на запись одного файла при
> попытке это сделать при сохранении... И не перезапускаться даже.
Необходимо, что бы подобное разрешение запрашивала система. Получается UAC. При этом в сеансе Иксов такой запрос как раз будет обходим.

Ответить | Правка | Наверх | Cообщить модератору

43. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +/–

Сообщение от Аноним (31), 04-Июн-21, 12:11

>Вообще привелегии "всё или ничего" это плохо.
Привилегии "частично" реализуются Linux Capabilities.

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

48. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." –2 +/–

Сообщение от нах.. (?), 04-Июн-21, 12:27

образуя дыру, угу. Которой бы не было, если бы юникс-программа работала как юникс-программа.
Нет, конечно же лет через пятьдесят все поперепишут на хруст и научатся сбрасывать излишние капабилити. (Нет. Но простой и внятно работающий софт изведут окончательно, точно.)

Ответить | Правка | Наверх | Cообщить модератору

55. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +/–

Сообщение от Аноним (31), 04-Июн-21, 13:10

Как будто, в прграммах c suid'ом дыр не бывает. Поэтому capabilities и замутили.

Ответить | Правка | Наверх | Cообщить модератору

47. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." –1 +/–

Сообщение от нах.. (?), 04-Июн-21, 12:24

Это юникс, чувак.
Если кому-то нужна была винда - надо было просто не выпендриваться и ставить винду.
А вы налепили костылей и подпорочек.
> Текстовому редактору например достаточно спросить разрешение
текстовому редактору чтобы было достаточно "спросить" - нужно уже иметь эту возможнось. Получаем текстовый редактор, имеющий возможность делать ВСЁ. И прикрытую фиговым листиком "спросить".
Вот тебе и результаты, собственно.

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

87. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." –1 +/–

Сообщение от kusb (?), 04-Июн-21, 18:17

> Это юникс, чувак.
> Если кому-то нужна была винда - надо было просто не выпендриваться и
> ставить винду.
> А вы налепили костылей и подпорочек.
>> Текстовому редактору например достаточно спросить разрешение
> текстовому редактору чтобы было достаточно "спросить" - нужно уже иметь эту возможнось.
> Получаем текстовый редактор, имеющий возможность делать ВСЁ. И прикрытую фиговым листиком
> "спросить".
> Вот тебе и результаты, собственно.
Ну вся суть, что он не должен спрашивать, он должен просто записывать файл, как обычно.

Ответить | Правка | Наверх | Cообщить модератору

88. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." –1 +/–

Сообщение от kusb (?), 04-Июн-21, 18:23

В принципе диалог сохранения может быть отдельной программой с отдельными правами, а без вызова этой программы текстовый редактор не мог бы записать файл вообще никак. Нет вызова "сохранить файл", вызов программы сохранения это единственный легитимный способ и это и есть api сохранения файла. И аргументы командной строки связаны с бинарным интерфейсом.
Опять что-то ещё более страшное горожу? Хочу победить сложность и неадекватность, но придумываю свою сложность и неадекватность? Эх. Всё хорошо, пока системы поддерживают простыми, но потом начинается.

Ответить | Правка | Наверх | Cообщить модератору

140. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +/–

Сообщение от Аноним (-), 09-Июн-21, 20:43

пусть нейросеть решает (или спор ИИ): запаха нет, плюсы на опеннет, вовремя апгрейдил - кредит доверия на запись в /etc.

Ответить | Правка | Наверх | Cообщить модератору

141. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +/–

Сообщение от kusb (?), 09-Июн-21, 20:57

> пусть нейросеть решает (или спор ИИ): запаха нет, плюсы на опеннет, вовремя
> апгрейдил - кредит доверия на запись в /etc.
Не верю в непонятность слов.

Ответить | Правка | Наверх | Cообщить модератору

133. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." –1 +/–

Сообщение от mikhailnov (ok), 05-Июн-21, 18:27

> А способа например просто записать в файл от рута в программе не от рута так и нет.
Есть: https://www.opennet.dev/opennews/art.shtml?num=49871

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

16. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +3 +/–

Сообщение от Аноним (16), 04-Июн-21, 10:22

>> В компоненте Polkit, используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа найдена уязвимость, позволяющая повысить свои привилегии в системе
Что? Корова купленная для молока дала молоко?

Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." –1 +/–

Сообщение от слакварявод (ok), 04-Июн-21, 10:29

Ну просто поооолный пэээ...
Сколько можно-то?

Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +4 +/–

Сообщение от lockywolf (ok), 04-Июн-21, 10:43

Так polkit  же и нужен для получения прав рута.
Получается, программа просто делает свою работу.

Ответить | Правка | Наверх | Cообщить модератору

42. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." –1 +/–

Сообщение от Andrey (??), 04-Июн-21, 12:10

Он как раз нужен, чтобы права рута не давать, а одобрить определённое действие из ограниченного набора, которое для пользователя сделает уже привилегированная программа.

Ответить | Правка | Наверх | Cообщить модератору

89. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." –1 +/–

Сообщение от kusb (?), 04-Июн-21, 18:26

> Он как раз нужен, чтобы права рута не давать, а одобрить определённое
> действие из ограниченного набора, которое для пользователя сделает уже привилегированная
> программа.
Почему нельзя просто запускать привелегированный скрипт без возможности изменить его?

Ответить | Правка | Наверх | Cообщить модератору

137. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +/–

Сообщение от Andrey (??), 07-Июн-21, 12:07

>Почему нельзя просто запускать привелегированный скрипт без возможности изменить его?
1. У такого решения меньше гибкости.
2. Если предполагается много разных действий, понадобится либо несколько привилегированных скриптов, либо передавать туда аргументы, что в контексте интерпретируемых языков идея рискованная.
3. В policykit можно, например, для определённых действий затребовать у юзера авторизоваться как пользователь, а не обязательно как администратор.
4. Можно для разных действий установить разные правила хранения авторизаций при их повторном запросе.
В общем, см. тут: https://www.freedesktop.org/software/polkit/docs/latest/polk...

Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." –2 +/–

Сообщение от InuYasha (??), 04-Июн-21, 11:02

Всегда удивляет нечистоплотность программистов в критичных програмах. Для чего функции что-то возвращают? Чтобы в пустоту исчезло?
Всю жизнь твердили:
1. проверить данные
2. вызвать функцию
3. проверить результат
if (pData)
{
    if (SomeProcessing(pData) == SUCCESS)
        WeHaveAWinner();
}

Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +/–

Сообщение от Аноним (24), 04-Июн-21, 11:07

> if (SomeProcessing(pData) == SUCCESS)
Главное, чтобы это был не PHP...

Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." –1 +/–

Сообщение от Бабушка Анонима (?), 04-Июн-21, 11:08

Ну это же очевидно, надо просто вывести идеальных генно-модифицированных программистов, которые будут писать код без ошибок. Почему до сих пор не сделали?

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

29. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." –4 +/–

Сообщение от Аноним (26), 04-Июн-21, 11:09

Палишься, вендузятник, ой как палишься.

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

35. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." –2 +/–

Сообщение от Аноним (31), 04-Июн-21, 11:43

А зачем тогда жаловаться, что, например, Pascal и D проверяют границы массивов автоматически?

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

41. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." –1 +/–

Сообщение от InuYasha (??), 04-Июн-21, 12:05

А кто жалуется? Я просто на них не пишу ) Ну, и толку в проде, что они проверяют? Разве что, контролируемый крэш, что полезно при отладке. Логика алгоритма всё равно зависит от того, как выход за границы будет обработан.

Ответить | Правка | Наверх | Cообщить модератору

100. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +/–

Сообщение от HyC (?), 05-Июн-21, 03:41

А если логика написана так что выход за границы массива при некоторых условиях оказался не обработан а должен бы был ? Пускай уж лучше крэшится чем молча за границу выйдет и хрен пойми что натворит.

Ответить | Правка | Наверх | Cообщить модератору

80. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." –1 +/–

Сообщение от deeaitch (ok), 04-Июн-21, 16:22

С разморозкой. C++ тоже контролирует

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

124. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." –1 +/–

Сообщение от Аноним (124), 05-Июн-21, 14:34

Так, здесь по подробней. Специально проверял array<>, выходит за границы. Или я не то использую, чтоб контролируемо было?

Ответить | Правка | Наверх | Cообщить модератору

129. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +/–

Сообщение от n00by (ok), 05-Июн-21, 16:05

Вы не показываете код, но просите угадать.
The member function at() provides bounds-checked access to container elements. at() throws out_of_range if n >= a.size().

Ответить | Правка | Наверх | Cообщить модератору

142. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +/–

Сообщение от Аноним (31), 10-Июн-21, 12:43

Спасибо. Я объект класса array индексировал [].

Ответить | Правка | Наверх | Cообщить модератору

143. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +/–

Сообщение от n00by (ok), 10-Июн-21, 16:20

Специально предоставлено оба варианта, т.к. operator[] иногда чуть быстрее.

Ответить | Правка | Наверх | Cообщить модератору

139. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +/–

Сообщение от deeaitch (ok), 09-Июн-21, 15:35

> Так, здесь по подробней. Специально проверял array<>, выходит за границы. Или я
> не то использую, чтоб контролируемо было?
.at()

Ответить | Правка | К родителю #124 | Наверх | Cообщить модератору

40. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." –1 +/–

Сообщение от Аноним (40), 04-Июн-21, 12:02

Крамольные вещи пишите... Если все программисты будут так писать, то даже сектанты раста начнут понимать, что он не нужен.

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

34. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +2 +/–

Сообщение от Аноним (31), 04-Июн-21, 11:40

Кто в курсе, зачем Polkit'у зависимость от Spydermonkey?

Ответить | Правка | Наверх | Cообщить модератору

44. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +/–

Сообщение от Аноним84701 (ok), 04-Июн-21, 12:16

> Кто в курсе, зачем Polkit'у зависимость от Spydermonkey?
https://www.freedesktop.org/software/polkit/docs/latest/polk...
> Rules files are written in the JavaScript programming language and interface with polkitd through the global polkit object (of type Polkit).

polkit.addRule(function(action, subject) {
    if (action.id == "org.freedesktop.accounts.user-administration" &&
        subject.isInGroup("admin")) {
        return polkit.Result.YES;
    }
});

Ответить | Правка | Наверх | Cообщить модератору

45. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +/–

Сообщение от abi (?), 04-Июн-21, 12:20

Я так понимаю, они правила на нём пишут
https://cgit.freedesktop.org/polkit/tree/src/polkitbackend/5...

Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

50. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +/–

Сообщение от Аноним (31), 04-Июн-21, 12:49

Мда, ещё одна бомба замедленного действия. А аналога Polkit не существует?

Ответить | Правка | Наверх | Cообщить модератору

63. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +1 +/–

Сообщение от Аноним (68), 04-Июн-21, 15:05

аналог и не нужен. штатных средств системы достаточно

Ответить | Правка | Наверх | Cообщить модератору

58. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." –1 +/–

Сообщение от любитель_раста (?), 04-Июн-21, 14:01

уж сколько я не люблю раст, а он бы тут не помог бы. потому что раст - гораздо сложнее чем си, а мы уже знаем, что усложнение языка - плохо влияет на головы любителей раста.
по-этому, как любитель раста, авторитетно заявляю, что тут больше подошёл бы замечательный язык D (Ди - пря мо, как "леди Ди").

Ответить | Правка | Наверх | Cообщить модератору

61. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +/–

Сообщение от Аноним (68), 04-Июн-21, 15:03

Лучше не заявляй. Здесь проблема в ДНК вендузятников. Это им по каждому чиху сервис нужен. Потому что не в состоянии осилить маны.
Штатные средства системы со всем этим как справлялись так и справлются просто на ура. Это поделье вообще не нужно.

Ответить | Правка | Наверх | Cообщить модератору

59. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +1 +/–

Сообщение от Аноним (68), 04-Июн-21, 14:56

Не пользовал не пользую и не собираюсь пользовать. Штатные средства системы прекрасно справлялись со всем и без этого поделия набежавших вендузятников

Ответить | Правка | Наверх | Cообщить модератору

125. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +/–

Сообщение от Аноним (124), 05-Июн-21, 14:42

Но от Polkit Кеды зависят. От Кедов отказываться не предлагать. Или их таки можно отвязать?

Ответить | Правка | Наверх | Cообщить модератору

135. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +/–

Сообщение от макпыф (ok), 05-Июн-21, 21:58

> Но от Polkit Кеды зависят. От Кедов отказываться не предлагать. Или их
> таки можно отвязать?
если собирать из исхов то наверно да. А если нет - то нельзя т.к. полкит это впервую очередь либа и если с ней что то слинкованно -только пересборка

ну и мб там только 1-2 не очень важных компонента зависят - тогда да

Ответить | Правка | Наверх | Cообщить модератору

60. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +/–

Сообщение от Аноним (68), 04-Июн-21, 14:59

> polkit_system_bus_name_get_creds_sync()
Чего?
А ну да, вендузятники
we_are_windows_stupid_programmers_we_do_knows_nothin_but_we_want_to_be_cool_linux_programmers_rust_forever_hohoho_we_are_idiots(true)

Ответить | Правка | Наверх | Cообщить модератору

71. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +2 +/–

Сообщение от Совершенно другой аноним (?), 04-Июн-21, 15:32

>> polkit_system_bus_name_get_creds_sync()
> А ну да, вендузятники
> we_are_windows_stupid_programmers_we_do_knows_nothin_but_we_want_to_be_cool_linux_programmers_rust_forever_hohoho_we_are_idiots(true)
ну, у "вендузятников" был-бы CamelCase:
WeAreWindowsStupidProgrammersWeDoKnowsNothinButWeWantToBeCoolLinuxProgrammersRustForeverHohohoWeAreIdiots(true).

Ответить | Правка | Наверх | Cообщить модератору

82. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." –2 +/–

Сообщение от deeaitch (ok), 04-Июн-21, 16:24

точняк

Ответить | Правка | Наверх | Cообщить модератору

95. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." –1 +/–

Сообщение от Аноним (16), 04-Июн-21, 22:56

Всяко лучше чем __с2_to_f()

Ответить | Правка | Наверх | Cообщить модератору

84. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." –2 +/–

Сообщение от Аноним (84), 04-Июн-21, 17:08

Этот дырявый линукс...

Ответить | Правка | Наверх | Cообщить модератору

86. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." –1 +/–

Сообщение от Аноним (86), 04-Июн-21, 17:34

Я каких пор polkit считается куском ядра?

Ответить | Правка | Наверх | Cообщить модератору

96. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." –2 +/–

Сообщение от Аноним (16), 04-Июн-21, 22:57

С тех пор как системд

Ответить | Правка | Наверх | Cообщить модератору

98. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +1 +/–

Сообщение от макпыф (ok), 04-Июн-21, 23:07

системд не зависит и не требует полкит и частью ядра не являеться
и полкит от системд тоже не зависит

Ответить | Правка | Наверх | Cообщить модератору

105. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." –1 +/–

Сообщение от Аноним (105), 05-Июн-21, 12:01

линукс меньше системд чем полкит.

Ответить | Правка | Наверх | Cообщить модератору

106. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +/–

Сообщение от макпыф (ok), 05-Июн-21, 12:02

> линукс меньше системд чем полкит.
всмысле?

Ответить | Правка | Наверх | Cообщить модератору

108. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." –1 +/–

Сообщение от Аноним (105), 05-Июн-21, 12:04

можно заменить системд на линуксе, но нельзя полкит.

Ответить | Правка | Наверх | Cообщить модератору

109. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +/–

Сообщение от макпыф (ok), 05-Июн-21, 12:06

> можно заменить системд на линуксе, но нельзя полкит.
но можно от него избавиться

Ответить | Правка | Наверх | Cообщить модератору

112. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." –1 +/–

Сообщение от Аноним (105), 05-Июн-21, 12:11

угу, и ничего не будет работать потому что альтернативы какой-либо не существует (на линуксе так точно).

Ответить | Правка | Наверх | Cообщить модератору

114. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +1 +/–

Сообщение от макпыф (ok), 05-Июн-21, 12:14

> угу, и ничего не будет работать потому что альтернативы какой-либо не существует
> (на линуксе так точно).
что не будет работать ?
полкит ничего важного не делает, нужен только чтоб хомячки могли без рута интернет настроить и монтировать файловые системы в файл менеджере не вводя пароль

Ответить | Правка | Наверх | Cообщить модератору

115. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." –1 +/–

Сообщение от Аноним (105), 05-Июн-21, 12:35

этого мало? программы для работы с дисками от него зависят, да и утомительно каждый раз втыкая флешку вводить пароли

Ответить | Правка | Наверх | Cообщить модератору

116. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +/–

Сообщение от макпыф (ok), 05-Июн-21, 12:39

> этого мало? программы для работы с дисками от него зависят, да и
> утомительно каждый раз втыкая флешку вводить пароли
gvfs от полкита не зависит, думаю что он всегда под рутом работает. Какие программы? только udisks
поблема только в 2-3 прогах требующих полкит в обязательном порядке

Ответить | Правка | Наверх | Cообщить модератору

117. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." –1 +/–

Сообщение от Аноним (105), 05-Июн-21, 12:44

мимо, gvfs без полкита и udisks работать не будет. сам по себе gvfs ещё в тысячу раз хуже всех китов вместе взятых. в частности, он тянет avahi. успехов удалить udisks, кстати.

Ответить | Правка | Наверх | Cообщить модератору

118. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +/–

Сообщение от макпыф (ok), 05-Июн-21, 12:54

> мимо, gvfs без полкита и udisks работать не будет. сам по себе
> gvfs ещё в тысячу раз хуже всех китов вместе взятых. в
> частности, он тянет avahi. успехов удалить udisks, кстати.
https://www.linuxfromscratch.org/blfs/view/systemd/gnome/gvf...
Required
dbus-1.12.20, GLib-2.68.2, libusb-1.0.24, libsecret-0.20.4 and libsoup-2.72.0

авахи это уже совершенно необязательная зависимость которую использует ваш дистр (дистростроители просто обожают пихать в зависимости весь опциональный мусор)
с удискс сложности, гном его требует. но можно думаю исхи udisk чуть поправить и все норм будет
и удалят мне ни чего не надо, я предпочитаю не устанавливать

Ответить | Правка | К родителю #117 | Наверх | Cообщить модератору

119. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." –1 +/–

Сообщение от Аноним (105), 05-Июн-21, 12:57

не устанавливать никакие de и никакой софт, только пердолиться со всем? ну, это, конечно, вариант, но есть вещи по-интереснее и можно потратить время полезнее. в частности, до сих пор нет очень многих вещей, даже аудиоплеера для линукса никто не написал до сих пор (как и вообще опенсорсного на самом деле).

Ответить | Правка | К родителю #118 | Наверх | Cообщить модератору

120. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +/–

Сообщение от макпыф (ok), 05-Июн-21, 13:00

> не устанавливать никакие de и никакой софт, только пердолиться со всем? ну,
> это, конечно, вариант, но есть вещи по-интереснее и можно потратить время
> полезнее. в частности, до сих пор нет очень многих вещей, даже
> аудиоплеера для линукса никто не написал до сих пор (как и
> вообще опенсорсного на самом деле).
что мешает устанавливать de и софт
и помойму вполне себе можно любой аудио файл проиграть пользуясь только свободными программами

Ответить | Правка | К родителю #119 | Наверх | Cообщить модератору

130. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." –1 +/–

Сообщение от Аноним (105), 05-Июн-21, 17:58

но ведь плеер это далеко не только воспроизведение, а так да. если устанавливать de или софт, те попросят какой-нибудь udisks с libsoup для своей работы и без них будут работать как минимум неполноценно, а часто и с ошибками, а часто и не будут работать вовсе.

Ответить | Правка | К родителю #120 | Наверх | Cообщить модератору

134. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +/–

Сообщение от макпыф (ok), 05-Июн-21, 21:54

> но ведь плеер это далеко не только воспроизведение, а так да. если
> устанавливать de или софт, те попросят какой-нибудь udisks с libsoup для
> своей работы и без них будут работать как минимум неполноценно, а
> часто и с ошибками, а часто и не будут работать вовсе.
они просто не соберутся, если нет зависимости. но ПО которое требует полкит не много, можно и чуть чуть поправить исхи
с гномом сложно и увы я использую его, а не xfce (у которого зависимотей очень мало)
А вообще я от полкита не пытался избавиться, только теоритечески об этом рассуждаю. Но могу и попробовать
P. S. я если что использую лфс в качестве основной системы

Ответить | Правка | К родителю #130 | Наверх | Cообщить модератору

121. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." –1 +/–

Сообщение от Аноним (105), 05-Июн-21, 13:02

это будет gvfs который только для бэкдора, и как максимум сливает телеметрию и больше ничего не делает? судя по libsoup

Ответить | Правка | К родителю #118 | Наверх | Cообщить модератору

122. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +/–

Сообщение от макпыф (ok), 05-Июн-21, 13:07

> это будет gvfs который только для бэкдора, и как максимум сливает телеметрию
> и больше ничего не делает? судя по libsoup
какая телеметрия? можно можно также и не обязательные зависимости использовать. Да и без них gvfs вполне работоспособен. но собирать его с avahi вовсе необязательно. У него еще и apache - опциональная зависимость.
я просто говорю что зависимости у дистров и зависимости реальные - разные вещи

Ответить | Правка | К родителю #121 | Наверх | Cообщить модератору

107. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." –1 +/–

Сообщение от Аноним (105), 05-Июн-21, 12:03

не так. полкит больше линукс, чем системд.

Ответить | Правка | К родителю #105 | Наверх | Cообщить модератору

110. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +/–

Сообщение от макпыф (ok), 05-Июн-21, 12:07

> не так. полкит больше линукс, чем системд.
линукс - https://www.kernel.org/
а демон на жс не как не заменяет его

Ответить | Правка | Наверх | Cообщить модератору

111. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." –1 +/–

Сообщение от Аноним (105), 05-Июн-21, 12:10

линукс это общее название операционных систем на базе ядра линукс, обычно под этим названием подразумевается гнулинукс т.н. "десктоп".

Ответить | Правка | Наверх | Cообщить модератору

113. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +/–

Сообщение от макпыф (ok), 05-Июн-21, 12:11

> линукс это общее название операционных систем на базе ядра линукс, обычно под
> этим названием подразумевается гнулинукс т.н. "десктоп".
если вы про ОС как набор компонентов то все примерно тоже самое - полкит его не заменяет и только может быть туда включен (а может и не быть)

Ответить | Правка | Наверх | Cообщить модератору

126. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +1 +/–

Сообщение от Аноним (124), 05-Июн-21, 14:44

>С тех пор как системд
Тьфу-тьфу-тьфу, это овно ещё не ядре.

Ответить | Правка | К родителю #96 | Наверх | Cообщить модератору

104. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..." +1 +/–

Сообщение от Аноним (104), 05-Июн-21, 11:28

Шо опять не на расте?

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

2. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..."	+11 +/–
Сообщение от Аноним (2), 04-Июн-21, 09:38
Ошибка логическая но виновата, конечно же сишнка. Сейчас прибегут иксперды скажут святой раст прикладывать к коду для безопасности.
Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..."	+19 +/–
	Сообщение от Аноним (3), 04-Июн-21, 09:41
	от логических ошибок ни один яп не защищает, все что делает хруст это верифицирует работу с памятью.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	23. Скрыто модератором	+1 +/–
	Сообщение от Анонимъ (?), 04-Июн-21, 11:06
	Всё, что делает растишка - переводит некоторые проверки на время компиляции.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	68. Скрыто модератором	–2 +/–
	Сообщение от Аноним (68), 04-Июн-21, 15:15
	именно некоторые, при этом куда меньше чем тот-же clang + clang-tidy + clazy
	Ответить \| Правка \| Наверх \| Cообщить модератору


	76. Скрыто модератором	–1 +/–
	Сообщение от deeaitch (ok), 04-Июн-21, 16:12
	О, вот и растоманы тебя минусуют.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	90. Скрыто модератором	–1 +/–
	Сообщение от макпыф (ok), 04-Июн-21, 19:27
	я минус за кланг поставил.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	91. Скрыто модератором	–1 +/–
	Сообщение от deeaitch (ok), 04-Июн-21, 19:45
	> я минус за кланг поставил. Любитель rust всех спасёт?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	92. Скрыто модератором	+/–
	Сообщение от макпыф (ok), 04-Июн-21, 19:47
	>> я минус за кланг поставил. > Любитель rust всех спасёт? я раст не люблю, как и шланг я за GCC
	Ответить \| Правка \| Наверх \| Cообщить модератору


	93. Скрыто модератором	+/–
	Сообщение от deeaitch (ok), 04-Июн-21, 19:54
	> я раст не люблю, как и шланг > я за GCC Ну тут я поддерживаю. Хоть и с анализом clang получше будет.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	67. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..."	+/–
	Сообщение от Аноним (68), 04-Июн-21, 15:13
	> все что делает хруст это верифицирует работу с памятью нет не делает. или память короткая? хруст валится на определении доступного объёма памяти и течёт (пример по первому код в лисе, по второму код в хрустоос)
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	77. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..."	–1 +/–
	Сообщение от deeaitch (ok), 04-Июн-21, 16:13
	О, и тут растоман как ты говоришь с короткой памятью. хехе, классика фанатиков
	Ответить \| Правка \| Наверх \| Cообщить модератору


	127. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..."	–1 +/–
	Сообщение от нах.. (?), 05-Июн-21, 15:32
	И делает это все также неудачно. Мнда...
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	5. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..."	+2 +/–
	Сообщение от Ыкспэрт (?), 04-Июн-21, 09:48
	> Ошибка логическая но виновата, конечно же сишнка. Сейчас прибегут иксперды скажут святой раст прикладывать к коду для безопасности. Rust на 105% безопасен, возьмите и приложите его к своим творениям, немедленно! Кто-то даже говорит, что хруст помог ему от логических ошибок потому что он настолько безопасен, что автор кода думает только о логике, а не выходах за пределы отведенному его процессу сегмента памяти и прочих бэкдорах.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	21. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..."	+2 +/–
	Сообщение от funny.falcon (?), 04-Июн-21, 10:54
	Конкретно в этом месте Rust и правда мог помочь: результат сискола был бы обёрнут в Result, и неправильно интерпретировать его было бы намного сложнее. На языках семейства ML (к которым пусть и с натяжкой, но можно отнести Rust) совершать логические ошибки труднее. Конечно возможно. Но не так легко.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	78. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..."	+/–
	Сообщение от deeaitch (ok), 04-Июн-21, 16:13
	мда
	Ответить \| Правка \| Наверх \| Cообщить модератору


	31. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..."	+4 +/–
	Сообщение от Аноним (31), 04-Июн-21, 11:29
	Rust на 146% безопасен!
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	69. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..."	+2 +/–
	Сообщение от Аноним (68), 04-Июн-21, 15:17
	чорт, 4% не хватает до нормального языка. эх. неосиляторы
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..."	+2 +/–
	Сообщение от Аноним (8), 04-Июн-21, 09:55
	>Сейчас прибегут иксперды скажут святой раст прикладывать к коду для безопасности. Ассемблер спасёт отца демократии! Вот я что-то вообще не припомню чтобы, скажем, в той же Колибри находили какие-то уязвимости.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	13. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..."	+10 +/–
	Сообщение от qetuo (?), 04-Июн-21, 10:15
	Еще бы колибри была кому-то нужна и где-то использовалась. Принцип неуловимого Джо в действии.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..."	+/–
	Сообщение от нах.. (?), 04-Июн-21, 10:01
	Конечно, виновата. Переписывали бы на хрусте - нет кода, нет проблем с безопастностью! Причем в случае этой поделки для "какввенде" это самое лучшее решение.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	14. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..."	+5 +/–
	Сообщение от . (?), 04-Июн-21, 10:17
	В Rust не выйдет так просто проигнорировать ошибку, функция будет возвращать не bool и писать в строку юзера, а вернёт Result<User, Error> При этом Error так просто в User не превратить, а в случае ошибки User достать будет нельзя
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	30. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..."	+5 +/–
	Сообщение от Совершенно другой аноним (?), 04-Июн-21, 11:14
	там не игнорировали ошибку. Судя по новости "функция polkit_system_bus_name_get_creds_sync() возвращает значение TRUE вместо FALSE, несмотря на то, что не смогла сопоставить процесс с uid/pid и проверить запрошенные для процесса привилегии". Судя по коду и по сделанной правке - там вызвали два асинхронных вызова к dbus и стали ждать, пока они не заполнят значения pid и uid, или пока не случится ошибка. А вот дальше, если случилась ошибка и вышли из процесса ожидания, не смогли определить по какой причине завершили ожидание. Ну и вернули TRUE вместо FALSE. Т.е ошибку проанализировали, но всё-равно так получилось, что отправились на ветку, что всё хорошо (ну или точнее не отправились на ветку, что всё плохо).
	Ответить \| Правка \| Наверх \| Cообщить модератору


	39. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..."	+/–
	Сообщение от Ordu (ok), 04-Июн-21, 12:02
	Это называется "не обработали ошибку". Они не проанализировали ошибку. Проверка условия ((data.retrieved_uid && data.retrieved_pid) \|\| data.caught_error) -- это не анализ ошибки. Это детект того, что вызовы завершились. Мне, кстати, интересно... Вот смотри, если первый завершившийся асинхронный вызов вернёт ошибку, то цикл вылетит из-за этой ошибки, так? А возвращаемое значение второго вызова так и останется необработанным? Так? И к чему это может привести в случае с дубасом? Глянь, data лежит на стеке, если сделать return после обработки первого вызова, то где-то там в недрах клиентского кода дубаса останется указатель на data, и дубас что-то запишет туда, как только появятся данные и будет сделан следующий вызов g_main_context_iteration. Или дубас гарантирует, что оба вызова будут обработаны в течение одного g_main_context_iteration?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	49. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..."	+/–
	Сообщение от Совершенно другой аноним (?), 04-Июн-21, 12:37
	> Это детект того, что вызовы завершились. тут я с Вами не соглашусь - тут и анализ завершения и анализ наличия ошибки (насколько я понимаю расчёт был на то, что retrieved_uid и retrieved_pid никогда, при нормальном завершении, не могут быть равными 0 - pid процесса и uid пользователя (хотя последний для пользователя root таки будет равным 0)) > Мне, кстати, интересно... Вот смотри, если первый завершившийся асинхронный вызов вернёт > ошибку, то цикл вылетит из-за этой ошибки, так? А возвращаемое значение > второго вызова так и останется необработанным? Так? И к чему это > может привести в случае с дубасом? Глянь, data лежит на стеке, > если сделать return после обработки первого вызова, то где-то там в > недрах клиентского кода дубаса останется указатель на data, и дубас что-то > запишет туда, как только появятся данные и будет сделан следующий вызов > g_main_context_iteration. Или дубас гарантирует, что оба вызова будут обработаны в течение > одного g_main_context_iteration? по g_main_context_iteration() ничего сказать не могу - не специалист по glib, а могу только предполагать (см ниже.). По поводу данных - там выше есть функция on_retrieved_unix_uid_pid() которая является callback-ом и которой передаётся указатель на эту data. Судя по всему сам указатель data в недрах dbus-а используется только для того, чтобы передать его callback-у, который там всё что надо будет заполнит. g_main_context_iteration() вызывает по одному callback-у (делает какой-то single iteration судя по документации), а т.к. потом (при наличии ошибки или при завершении одного из callback-ов), прекращает свой цикл, то попортить стек ему не удастся - второй callback вызвать будет некому. Возможно второе значение сбросится при удалении контекста в g_main_context_pop_thread_default(). Думаю, что там не всё так плохо, как могло-бы показаться на первый взгляд.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	56. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..."	+/–
	Сообщение от Ordu (ok), 04-Июн-21, 13:10
	> тут я с Вами не соглашусь - тут и анализ завершения и анализ наличия ошибки ой, да какого хрена разница. Если вернуться в начало, то вообще исходно разговор начался с того, что rust бы спас от этой проблемы. А то к чему мы пришли -- это спор о смыслах слов. Был программерский спор, стал лингвистический. То есть, мы залезли в оффтоп. Возвращаясь же к исходному вопросу: я не знаю, спас бы раст от этой проблемы или нет. Покажите мне, как на rust'е это делать, и тогда можно будет судить. Тот API который есть просто нежизнеспособен с растом, потому как там два вызова выше, которые принимают data как &mut ссылку, и где-то там хранят две mut ссылки на неё. Это ноно, нини, никак нельзя. В смысле и в C не стоит так делать, а если всё же делаешь, то надо ОЧЕНЬ сильно подумать, и потратить не менее получаса на поиск граблей, на которые можно наступить при этом. Но в rust'е это сильнее нельзя, потому что без unsafe'а сделать не удастся, а с unsafe'ом оно конечно можно, в смысле это могут принять другие, но только ежели unsafety не пересекает границ модуля. Здесь он пересекает. То есть g_dbus_connection_call должен быть unsafe вызовом (это лишь _соглашение_ растоманов, но они всё же следят за ним когда читают или пишут код). Ну а если мы начинаем использовать unsafe API, то гарантии раста, как бэ, подвисают в воздухе. > По поводу данных - там выше есть функция on_retrieved_unix_uid_pid() Которая, судя по её коду, заточена под то, что она будет вызвана дважды. На каждый асинхронный вызов она вызывает g_connection_call_finish. И что-то пишет в data, вне зависимости от того, как там сыграют ветки if'ов: она просто в разные места data пишет, в зависимости от if'ов. Если между этими двумя вызовами коллбека произойдёт return в polkit_system_bus_name_get_creds_sync, то второй вызов будет писать в удалённый стековый фрейм. edit: > делает какой-то single iteration судя по документации А, вот это похоже на правду. Надо полагать, что dangling указателя, всё же не возникает.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	57. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..."	+/–
	Сообщение от Совершенно другой аноним (?), 04-Июн-21, 13:29
	>> тут я с Вами не соглашусь - тут и анализ завершения и анализ наличия ошибки > ой, да какого хрена разница. Если вернуться в начало, то вообще исходно > разговор начался с того, что rust бы спас от этой проблемы. > А то к чему мы пришли -- это спор о смыслах > слов. Был программерский спор, стал лингвистический. То есть, мы залезли в > оффтоп. безотносительно спора - ну как-бы о словах надо договариваться, чтобы не получилось, что мы говорим одно и тоже слово, но каждый под ним понимает что-то своё. А так, скажем так, что у них получилось обработать ошибку, но не до конца. >[оверквотинг удален] > не стоит так делать, а если всё же делаешь, то надо > ОЧЕНЬ сильно подумать, и потратить не менее получаса на поиск граблей, > на которые можно наступить при этом. Но в rust'е это сильнее > нельзя, потому что без unsafe'а сделать не удастся, а с unsafe'ом > оно конечно можно, в смысле это могут принять другие, но только > ежели unsafety не пересекает границ модуля. Здесь он пересекает. То есть > g_dbus_connection_call должен быть unsafe вызовом (это лишь _соглашение_ растоманов, > но они всё же следят за ним когда читают или пишут > код). Ну а если мы начинаем использовать unsafe API, то гарантии > раста, как бэ, подвисают в воздухе. про Rust я не могу ничего сказать. как это в нём можно сделать вообще, и как именно делать лучше в частности. >[оверквотинг удален] > Которая, судя по её коду, заточена под то, что она будет вызвана > дважды. На каждый асинхронный вызов она вызывает g_connection_call_finish. И что-то пишет > в data, вне зависимости от того, как там сыграют ветки if'ов: > она просто в разные места data пишет, в зависимости от if'ов. > Если между этими двумя вызовами коллбека произойдёт return в polkit_system_bus_name_get_creds_sync, > то второй вызов будет писать в удалённый стековый фрейм. > edit: >> делает какой-то single iteration судя по документации > А, вот это похоже на правду. Надо полагать, что dangling указателя, всё > же не возникает. как по мне, код на C вполне себе элегантный, правда что так и не понятно - зачем они делают два вызова? неужели боятся, что по одному могут ответить гораздо медленнее, чем по второму, но не знают по какому? или то какое-то legacy осталось, типа давайте спросим так, а если нас не поняли, то тогда по другому.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	99. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..."	+/–
	Сообщение от Ordu (ok), 05-Июн-21, 02:34
	> ну как-бы о словах надо договариваться, чтобы не получилось, что мы говорим одно и тоже слово, но каждый под ним понимает что-то своё. Есть способ проще -- попытаться обойтись без использования этого слова. Заменить везде слово определением этого слова. И вот теперь уже не нужно вдаваться в лингвистические споры о том, какое определение правильнее, можно разговаривать по сути дела.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	51. Скрыто модератором	–1 +/–
	Сообщение от Аноним (51), 04-Июн-21, 12:51
	Очередной высер растофанатика, в ошибке не разобрался но уже своё мнение высказал и раст в нем уже победил. Еще раз он не игнорировал ошибку, просто функция выдала тру вместо фолс.
	Ответить \| Правка \| К родителю #14 \| Наверх \| Cообщить модератору


	17. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..."	+3 +/–
	Сообщение от Аноним (17), 04-Июн-21, 10:26
	Это не логическая ошибка. Необработка ошибок (их игнорирование). И да, язык спокойно и незаметно позволяет это сделать. В нормальном языке программирования ты должен обязательно обработать результат функции, если он может содержать ошибочные значения. Иначе ошибка компиляции. Или явно, сознательно, указать что не будешь обрабатывать и игнорируешь. Так сделано в Zig, и вроде в Rust такз.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	26. "Уязвимость в Polkit, позволяющая повысить свои привилегии в ..."	–3 +/–
	Сообщение от Аноним (26), 04-Июн-21, 11:08
	Для этого есть __attribute__ ((warn_unused_result)) и gcc -Wall -Werror но погромисты, такие погромисты.
	Ответить \| Правка \| Наверх \| Cообщить модератору