Polkita
Frontend oparty na GNOME , taki jak w Ubuntu
| |
| Deweloper (y) | David Zeuthen, Czerwony Kapelusz |
|---|---|
| Wersja stabilna |  122 / 26 października 2022
|
| Magazyn | |
| Napisane w | C |
| System operacyjny | Linux , podobny do Uniksa |
| Typ | Autoryzacja przywilejów |
| Licencja | LGPL ( wolne oprogramowanie ) |
| Strona internetowa | |
Polkit (dawniej PolicyKit ) to komponent do kontrolowania uprawnień ogólnosystemowych w systemach operacyjnych typu Unix . Zapewnia zorganizowany sposób komunikacji procesów nieuprzywilejowanych z procesami uprzywilejowanymi. Polkit pozwala na pewien poziom kontroli scentralizowanej polityki systemowej. Jest rozwijany i utrzymywany przez Davida Zeuthena z Red Hat i prowadzony przez projekt freedesktop.org . Jest publikowane jako wolne oprogramowanie na warunkach wersji 2 Mniejszej Powszechnej Licencji Publicznej GNU .
Od wersji 0.105 wydanej w kwietniu 2012 roku zmieniono nazwę projektu [ przez kogo? ] z PolicyKit do polkit , aby podkreślić, że komponent systemu został przepisany i że API uległo zmianie, co narusza wsteczną kompatybilność . [ wątpliwe ]
Fedora stała się pierwszą dystrybucją zawierającą PolicyKit i od tego czasu jest używana w innych dystrybucjach, w tym w Ubuntu od wersji 8.04 i openSUSE od wersji 10.3. Niektóre dystrybucje, takie jak Fedora, przeszły już na przepisany polkit.
Możliwe jest również użycie polkita do wykonywania poleceń z podwyższonymi uprawnieniami za pomocą polecenia pkexec , po którym następuje polecenie, które ma zostać wykonane (z uprawnieniami roota ). Jednak lepszym rozwiązaniem może być sudo , ponieważ to polecenie zapewnia większą elastyczność i bezpieczeństwo, a także jest łatwiejsze w konfiguracji.
Realizacja
Demon polkitd implementuje funkcjonalność Polkit.
Słaby punkt
| Identyfikator(y) CVE | CVE - 2021-4034 |
|---|---|
| Data odkrycia | 18 listopada 2021 r. |
| Odkrywca | Zespół badawczy Qualys |
| Dotknięty sprzęt | Wszystkie architektury |
| Oprogramowanie, którego dotyczy problem | Polkit (wszystkie wersje przed odkryciem) |
| Używany przez | Domyślnie w każdej głównej dystrybucji Linuksa |
| Strona internetowa | qualys.com |
Luka w zabezpieczeniach PwnKit ( CVE-2021-4034 ) powodująca uszkodzenie pamięci wykryta w poleceniu pkexec (instalowanym we wszystkich głównych dystrybucjach Linuksa) została ogłoszona 25 stycznia 2022 r. Luka pochodzi z oryginalnej dystrybucji z 2009 r. Luka uzyskała ocenę CVSS wersji 7.8 („Wysoka ważność”) odzwierciedlająca poważne czynniki związane z możliwym exploitem: nieuprzywilejowani użytkownicy mogą uzyskać pełne uprawnienia roota, niezależnie od podstawowej architektury komputera i tego, czy demon Polkit jest uruchomiony, czy nie.
Zobacz też
- Wtykowy moduł uwierzytelniający
- Zasada najmniejszych przywilejów
- Zestaw pakietów
- Kontrola konta użytkownika – podobna funkcja wprowadzona w systemie Windows Vista i nadal istnieje w systemie Windows 11
Linki zewnętrzne
- repozytorium polkit GitLab na freedesktop.org
- Dokumentacja na freedesktop.org
- Dlaczego polkit wyjaśnia rolę polkita we współczesnym systemie