Уязвимость в GVFS admin, позволяющая вносить любые правки в систему без root-прав
В представленном 3 года назад GVFS-бекенде admin (GNOME Virtual File System) обнаружена критическая уязвимость, позволяющая непривелигированным пользователям без запроса пароля вносить любые правки в файловую систему с правами root.
Для повышения прав без запроса пароля достаточно принудительно завершить процесс графического агента аутентификации polkit, работающий с правами текущего пользователя, что позволяет завершить процесс без наличия дополнительных привилегий. После этого достаточно запустить "nautilus admin:///root" для доступа к /root или "gedit admin:///etc/sudoers" для редактирования /etc/sudoers, не имея на это полномочий.
Стоит отметить, что в некоторых пользовательских окружениях, например, в GNOME и MATE, процесс polkit автоматически перезапускается, что, однако, не является защитой от уязвимости. Для дистрибутива ROSA Fresh выпущено и отправлено на тестирование обновление, отключающее бекенд GVFS admin до дальнейшего выяснения обстоятельств и появления исправления, закрывающего брешь в безопасности.
