Il est annoncé (en) un trou de sécurité avec polkit version 0.115 - notre version !
si vous créez un compte utilisateur avec un UID supérieur à la valeur INT_MAX, le composant PolicyKit vous permettra d'exécuter n'importe quelle commande système avec succès.
Nos utilisateurs (voir services) débutent par défaut à 1000 (très très en dessous de 2147483647) donc nous n'avons normalement pas cette vulnérabilité sur notre manjaro
je répondrai qu'il y a des baffes qui se perdent :
pour qu'une représentation numérique dépasse la valeur INT_MAX ,
cela signifie : attendu valeur signée ne pouvant pas aller au delà de INT_MAX
et on utilise juste une valeur non signée qui va au delà ....
en gros , cela revient a dire que l'on ne sais plus utiliser correctement ces 2 types de représentations , sans tenir compte des modification possibles par le(s) compilateur(s)