Noticias sobre Linux
8 meneos
51 clics
Lennart Pottering anuncia run0, un "clon" de sudo

Lennart Pottering anuncia run0, un "clon" de sudo

“Hay una nueva herramienta en systemd llamada ‘run0’. De hecho, no es una herramienta nueva, sino que es la herramienta ‘systemd-run’ que existe desde hace mucho tiempo, pero cuando se invoca con el nombre ‘run0’ (a través de un enlace simbólico) se comporta de manera muy parecida a un clon de sudo con una diferencia clave: ‘no’ es SUID. En lugar de eso, simplemente le pide al administrador de servicios que invoque un comando o shell bajo el UID del usuario objetivo. Asigna un nuevo PTY para eso y luego transfiere datos de un lado a otro del TT

| etiquetas: systemd , lennart pottering , flame wars again , sudo
7 1 0 K 33
13 comentarios
7 1 0 K 33
menjaprunes #11 menjaprunes
#10 a mi me da la sensacion que al saltarse tantas cosas para ir a su bola y no respetar un puto estandar, pues eso ha derivado en fallos de diseño que derivan en problemas de seguridad. Pero la verdad no me he puesto a revisar el código para asegurarme de que es asi ...

Pero por ejemplo, el exploit que he puesto sobre lo de run0, pues tiene toda la pinta

Luego el tratamiento que Poettering ha hecho de los bug reports de usuarios, echandoles la culpa a saco, pues es otra cosa muy fea ....

El…   » ver todo el comentario
1 K 15
maxmalkav #12 maxmalkav *
#11 yo tampoco es algo que haya mirado en profundidad. Sólo puedo comentar el efecto que ha tenido en mi día a día, que tampoco ha sido crucial aparte de tener que reciclar un poco de conocimiento.

"es algo que me jode sobremanera, al final no me ha quedado más que tragar con esto ...."

A lo mejor el verdadero problema de fondo aquí es cómo en la comunidad hemos (me incluyo) delegado o abandonado el poder en manos de los actores grandes del ecosistema.
1 K 16
maxmalkav #7 maxmalkav
#3 SystemD se acabó imponiendo y el mundo no se ha acabado. Puede que las soluciones de Pottering no sean exactamente las que queríamos .. pero son las que nos merecemos. Nadie obliga a usar una distribución basada en SystemD, las alternativas están ahí fuera y su éxito te puede dar una idea de cuanta importancia les ha dado la comunidad.

Todo el odio que se generó creo que tenía más que ver con cámaras de eco y pertenencia a grupo a través de consignas que con una verdadera discusión…   » ver todo el comentario
1 K 10
menjaprunes #9 menjaprunes
#7 que hacia falta un reemplazo moderno para el init no lo duda nadie, el problema en mi opinion es como systemd ha ignorado totalmente la manera unix de hacer las cosas, y ha hecho un monstruo que hace de todo

La cantidad de fallos GORDOS que han ido saliendo no son pocos .... asi a bote pronto recuerdo el privilege escalation majo ese que salió hace un par de años
github.blog/2021-06-10-privilege-escalation-polkit-root-on-linux-with-

Y como descripcion genial del asunto, me…   » ver todo el comentario
1 K 19
maxmalkav #10 maxmalkav *
#9 por eso he comentado que es poco "Unix", es un monolito de funcionalidades y probablemente abarca demasiado.

Lo de los fallos gordos .. pues qué quieres que te diga. Yo distinguiría entre problemas de diseño y problemas de implementación. Si los fallos gordos son problemas en la implementación, se han "colado" porque programar es "asín" y para pillar eso están "los miles de ojos" del software libre, otra discusión distinta es la política del proyecto…   » ver todo el comentario
1 K 10
musg0 #13 musg0
#9 Polkit no es de systemd y tampoco veo un exceso de vulnerabilidades con respecto a otro software, ni noticias de abusos sistemáticos de fallos en systemd. Así que no lo veo ni peor ni mejor que cualquier otro software de arranque.
Lo otro, no tengo experiencia en su desarrollo como para saber si es verdad. Lo de los RFCs puede que sí, porque la forma de usarlo tiene poco regusto a Unix y jode cuando te cambian la forma de hacer las cosas y tienes que aprender otras que tampoco parece que…   » ver todo el comentario
0 K 7
menjaprunes #8 menjaprunes
Relacionado: Here's a quick PoC to demonstrate root permission hijacking by exploiting the fact "systemd-run" (the basis of uid0/run0, the sudo replacer) creates a user owned pty for communication with the new "root" process

twitter.com/hackerfantastic/status/1785495587514638559
0 K 9
musg0 #3 musg0
#1 Curioso el comentario 15 "Este tío es un cáncer para el SL, dentro de unos años cuando todas las distros estén en fase de des-systemd-ización, os acordaréis"
Aparte de distribuciones de nicho ¿hay alguna de las potentes que no use systemd? ¿Se ha cumplido alguna de las predicciones de los agoreros inmovilistas?
0 K 7
maxmalkav #5 maxmalkav *
#4 el usuario en #3 ha preguntado "aparte de distribuciones de nicho" :roll:
0 K 6
#2 gynovin
¿Se sabe ya cuándo va a incorporar Emacs a SystemD?
0 K 6
maxmalkav #6 maxmalkav
#2 en todo caso Emacs incorporará SystemD, ya luego podrán centrarse en encontrar un buen editor de texto para su sistema operativo :professor:
0 K 6

menéame