Discussions et informations sur ce qui se passe dans le monde de l'informatique.
Répondre

polkit - trou de sécurité

#1Messageil y a 5 ans

:bjr:
Il est annoncé (en) un trou de sécurité avec polkit version 0.115 - notre version !
si vous créez un compte utilisateur avec un UID supérieur à la valeur INT_MAX, le composant PolicyKit vous permettra d'exécuter n'importe quelle commande système avec succès.
Nos utilisateurs (voir services) débutent par défaut à 1000 (très très en dessous de 2147483647) donc nous n'avons normalement pas cette vulnérabilité sur notre manjaro :gsourire:

awk -F':' '{print $3}' /etc/group | sort -nr | head -3
1001
1000
999

polkit - trou de sécurité

#2Messageil y a 5 ans

:bjr:
J'ai un niveau un peu plus élevé...

$ awk -F':' '{print $3}' /etc/group | sort -nr | head -3
65534
1001
1000
Et sous Arch, j'ai la même chose que toi .

polkit - trou de sécurité

#3Messageil y a 5 ans

je répondrai qu'il y a des baffes qui se perdent :

pour qu'une représentation numérique dépasse la valeur INT_MAX ,
cela signifie : attendu valeur signée ne pouvant pas aller au delà de INT_MAX
et on utilise juste une valeur non signée qui va au delà ....

en gros , cela revient a dire que l'on ne sais plus utiliser correctement ces 2 types de représentations , sans tenir compte des modification possibles par le(s) compilateur(s)
Répondre