stringtranslate.com

polkit

Interfaz de usuario basada en KDE .

Polkit (anteriormente PolicyKit ) es un componente para controlar los privilegios de todo el sistema en sistemas operativos tipo Unix . Proporciona una forma organizada para que los procesos sin privilegios se comuniquen con los privilegiados. Polkit permite un nivel de control de la política del sistema centralizado. Está desarrollado y mantenido por David Zeuthen de Red Hat y alojado en el proyecto freedesktop.org . Se publica como software libre bajo los términos de la versión 2 de la Licencia pública general reducida GNU . [3]

Desde la versión 0.105, lanzada en abril de 2012, [4] [5] el nombre del proyecto se cambió de PolicyKit a polkit para enfatizar que el componente del sistema fue reescrito [6] y que la API había cambiado, rompiendo la compatibilidad con versiones anteriores . [7] [ dudosodiscutir ]

Fedora se convirtió en la primera distribución en incluir PolicyKit y desde entonces se ha utilizado en otras distribuciones, incluida Ubuntu desde la versión 8.04 y openSUSE desde la versión 10.3. Algunas distribuciones, como Fedora, [8] ya han cambiado al polkit reescrito.

También es posible utilizar polkit para ejecutar comandos con privilegios elevados utilizando el comando pkexec seguido del comando que se desea ejecutar (con permiso de root ). [9] Sin embargo, puede ser preferible utilizar sudo , ya que este comando proporciona más flexibilidad y seguridad, además de ser más fácil de configurar. [10]

Implementación

El polkitd demonio implementa la funcionalidad Polkit. [11]

Vulnerabilidad

El 25 de enero de 2022 se anunció una vulnerabilidad de corrupción de memoria PwnKit ( CVE-2021-4034 [12] ) descubierta en el comando pkexec (instalado en todas las distribuciones principales de Linux) . [13] [14] La vulnerabilidad se remonta a la distribución original de 2009. La vulnerabilidad recibió una puntuación CVSS de 7,8 ("alta gravedad"), lo que refleja factores graves implicados en un posible exploit: los usuarios sin privilegios pueden obtener privilegios completos de root, independientemente de la arquitectura de la máquina subyacente o de si el demonio polkit se está ejecutando o no.

Ver también

Referencias

  1. ^ "Kit de políticas 0.3". 20 de junio de 2007 . Consultado el 17 de julio de 2024 .
  2. ^ "La versión 124 ya está disponible". 18 de enero de 2024 . Consultado el 4 de febrero de 2024 .
  3. ^ "polkit Git COPIANDO". David Zeuthen . Consultado el 15 de noviembre de 2012 .
  4. ^ "NOTICIAS de polkit Git". David Zeuthen . Consultado el 15 de noviembre de 2012 .
  5. ^ "Lanzamientos de Polkit" . Consultado el 1 de septiembre de 2018 .
  6. ^ "Capítulo 9. Kit de políticas". Guía de seguridad de openSUSE . Novell, Inc. y colaboradores. Archivado desde el original el 27 de agosto de 2012 . Consultado el 15 de noviembre de 2012 .
  7. ^ "Polkit y KDE: dejemos claro la situación". 22 de diciembre de 2009 . Consultado el 15 de noviembre de 2012 .
  8. ^ "Características/PolicyKitOne". Wiki del Proyecto Fedora . Consultado el 15 de noviembre de 2012 .
  9. ^ "pkexec". Manual de referencia de polkit . Consultado el 25 de mayo de 2013 .
  10. ^ "¿Cuándo usar pkexec frente a gksu/gksudo?" . Consultado el 25 de mayo de 2013 .
  11. ^ Команда разработчиков BLFS (5 de septiembre de 2017). "4: Bezopasnost'". За пределами проекта "Linux® с нуля". Версия 7.4 [ Más allá de Linux desde cero ] (en ruso). Vol. 1. Moscú: Litros (publicado en 2017). p. 169. ISBN 9785457831186. Consultado el 5 de septiembre de 2017 .
  12. ^ "Listado CVE para CVE-2021-4034". Mitra . Consultado el 25 de enero de 2022 .
  13. ^ "PwnKit: vulnerabilidad de escalada de privilegios local descubierta en pkexec de polkit (CVE-2021-4034)". Qualys . 25 de enero de 2022 . Consultado el 25 de enero de 2022 .
  14. ^ "Descubierta una importante vulnerabilidad de seguridad de PolicyKit de Linux: Pwnkit". ZDNet . 25 de enero de 2022 . Consultado el 25 de enero de 2022 .

enlaces externos

Wikimedia Commons tiene medios relacionados con Polkit .
  • v
  • t
  • mi