Page 1 sur 1

polkit - trou de sécurité

Publié : 07 Déc 2018, 02:06
par papajoke
:bjr:
Il est annoncé (en) un trou de sécurité avec polkit version 0.115 - notre version !
si vous créez un compte utilisateur avec un UID supérieur à la valeur INT_MAX, le composant PolicyKit vous permettra d'exécuter n'importe quelle commande système avec succès.
Nos utilisateurs (voir services) débutent par défaut à 1000 (très très en dessous de 2147483647) donc nous n'avons normalement pas cette vulnérabilité sur notre manjaro :gsourire:

awk -F':' '{print $3}' /etc/group | sort -nr | head -3
1001
1000
999

Re: polkit - trou de sécurité

Publié : 07 Déc 2018, 06:51
par lemust83
:bjr:
J'ai un niveau un peu plus élevé...

$ awk -F':' '{print $3}' /etc/group | sort -nr | head -3
65534
1001
1000
Et sous Arch, j'ai la même chose que toi .

Re: polkit - trou de sécurité

Publié : 07 Déc 2018, 07:26
par stephane
je répondrai qu'il y a des baffes qui se perdent :

pour qu'une représentation numérique dépasse la valeur INT_MAX ,
cela signifie : attendu valeur signée ne pouvant pas aller au delà de INT_MAX
et on utilise juste une valeur non signée qui va au delà ....

en gros , cela revient a dire que l'on ne sais plus utiliser correctement ces 2 types de représentations , sans tenir compte des modification possibles par le(s) compilateur(s)