stringtranslate.com

Polkit

Polkit (anteriormente PolicyKit ) es un componente para controlar los privilegios de todo el sistema en sistemas operativos tipo Unix . Proporciona una forma organizada para que los procesos sin privilegios se comuniquen con los privilegiados. Polkit permite un nivel de control de la política centralizada del sistema. Es desarrollado y mantenido por David Zeuthen de Red Hat y alojado por el proyecto freedesktop.org . Se publica como software libre bajo los términos de la versión 2 de la Licencia Pública General Reducida de GNU . [3]

Desde la versión 0.105, lanzada en abril de 2012, [4] [5] el nombre del proyecto se cambió de PolicyKit a polkit para enfatizar que el componente del sistema fue reescrito [6] y que la API había cambiado, rompiendo la compatibilidad con versiones anteriores . [7] [ dudosodiscutir ]

Fedora fue la primera distribución en incluir PolicyKit y desde entonces se ha utilizado en otras distribuciones, incluidas Ubuntu desde la versión 8.04 y openSUSE desde la versión 10.3. Algunas distribuciones, como Fedora, [8] ya han adoptado la versión reescrita de polkit.

También es posible utilizar polkit para ejecutar comandos con privilegios elevados utilizando el comando pkexec seguido del comando que se desea ejecutar (con permiso root ). [9] Sin embargo, puede ser preferible utilizar sudo , ya que este comando proporciona más flexibilidad y seguridad, además de ser más fácil de configurar. [10]

Implementación

El polkitd demonio implementa la funcionalidad de Polkit. [11]

Vulnerabilidad

El 25 de enero de 2022 se anunció una vulnerabilidad de corrupción de memoria PwnKit ( CVE-2021-4034 [12] ) descubierta en el comando pkexec (instalado en todas las principales distribuciones de Linux). [13] [14] La vulnerabilidad se remonta a la distribución original de 2009. La vulnerabilidad recibió una puntuación CVSS de 7,8 ("Gravedad alta"), lo que refleja factores graves involucrados en una posible explotación: los usuarios sin privilegios pueden obtener privilegios de root completos, independientemente de la arquitectura de la máquina subyacente o de si el demonio polkit se está ejecutando o no.

Véase también

Referencias

  1. ^ "PolicyKit 0.3". 20 de junio de 2007. Consultado el 17 de julio de 2024 .
  2. ^ "Lanzamiento 125". 8 de agosto de 2024. Consultado el 8 de agosto de 2024 .
  3. ^ "polkit Git COPIANDO". David Zeuthen . Consultado el 15 de noviembre de 2012 .
  4. ^ "NOTICIAS de polkit Git". David Zeuthen . Consultado el 15 de noviembre de 2012 .
  5. ^ "Polkit lanza" . Consultado el 1 de septiembre de 2018 .
  6. ^ "Capítulo 9. PolicyKit". Guía de seguridad de openSUSE . Novell, Inc. y colaboradores. Archivado desde el original el 27 de agosto de 2012 . Consultado el 15 de noviembre de 2012 .
  7. ^ "Polkit y KDE: vamos a aclarar la situación". 22 de diciembre de 2009. Consultado el 15 de noviembre de 2012 .
  8. ^ "Características/PolicyKitOne". Wiki del proyecto Fedora . Consultado el 15 de noviembre de 2012 .
  9. ^ "pkexec". Manual de referencia de polkit . Consultado el 25 de mayo de 2013 .
  10. ^ "¿Cuándo usar pkexec en lugar de gksu/gksudo?" . Consultado el 25 de mayo de 2013 .
  11. ^ Команда разработчиков BLFS (5 de septiembre de 2017). "4: Bezopasnost'". За пределами проекта "Linux® с нуля". Версия 7.4 [ Más allá de Linux desde cero ] (en ruso). Vol. 1. Moscú: Litros (publicado en 2017). p. 169. ISBN 9785457831186. Recuperado el 5 de septiembre de 2017 .
  12. ^ "Listado CVE para CVE-2021-4034". Mitre . Consultado el 25 de enero de 2022 .
  13. ^ "PwnKit: vulnerabilidad de escalada de privilegios locales descubierta en pkexec de polkit (CVE-2021-4034)". Qualys . 25 de enero de 2022 . Consultado el 25 de enero de 2022 .
  14. ^ "Descubierta una importante vulnerabilidad de seguridad en Linux PolicyKit: Pwnkit". ZDNet . 25 de enero de 2022 . Consultado el 25 de enero de 2022 .

Enlaces externos

Wikimedia Commons tiene medios relacionados con Polkit .
  • en
  • a
  • mi