Acceso root en Polkit para usuarios con uid mayor a INT_MAX

Iniciado por wolfbcn, 7 Diciembre 2018, 02:06 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

El fallo, que aún no está solucionado, es reproducible ejecutando cualquier aplicación que utilice PolicyKit

PolicyKit, comúnmente llamado Polkit, es un componente para los sistemas Unix que permite a procesos no privilegiados ejecutar funciones que requieren permisos de superusuario, sin que estos tengan que ejecutarse como root. A diferencia de sudo, no requiere que todo el proceso sea ejecutado con privilegios del sistema, dando un mayor control sobre los permisos.

Este componente, empleado en la mayoría de distribuciones GNU/Linux y utilizado por múltiples programas, no controla correctamente los permisos cuando el usuario tiene un número de identificación (UID) superior al de INT_MAX (2147483647), pudiendo utilizar Polkit sin ninguna restricción y sin que se pida ninguna contraseña.

LEER MAS: https://unaaldia.hispasec.com/2018/12/acceso-root-en-polkit-para-usuarios-con-uid-mayor-a-int_max.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.