Tras la desagradable vulnerabilidad de escalada de privilegios locales que se reveló el mes pasado para pkexec de Polkit , los desarrolladores de Fedora esperan hacer que pkexec sea opcional a finales de este año con Fedora 37
La semana pasada se presentó una nueva propuesta de cambio para dividir Pkexec del paquete Polkit y también mover polkit-pkla-compat en su propio subpaquete también. Por lo tanto, para los usuarios de escritorio de Fedora 37 que no necesitan Pkexec, se puede evitar.
Este movimiento se produce después de la divulgación de PwnKit de enero para Pkexec que permite la escalada de privilegios locales. El problema se puede explotar fácilmente y permite que los usuarios sin privilegios obtengan privilegios completos de raíz.
Pkexec se puede usar para ejecutar un comando como otro usuario, pero para los programas que necesitan acceso de root, idealmente hay mejores formas de manejarlo en lugar de ejecutar todo el programa como root.
La propuesta de cambio de Fedora convertiría a pkexec en un subpaquete opcional de Polkit. Pkexec no es necesario en estos días para la funcionalidad correcta en la mayoría de los servidores y escritorios. Si bien hay parches desde enero para Pkexec, dado que es menos necesario en estos días, la esperanza es simplemente evitarlo en la medida de lo posible para seguir adelante.
Historias relacionadas:
Fedora 36 : está que cambia su fuente predeterminadas
Fedora 36 : ahora está admitiendo contenedores nativos OSTree
Fedora 36 : planea ejecutar Wayland de forma predeterminada
Fedora 36 : disponible nuevas características y más
Fedora : traza planes para retirar el soporte ARMv7
Linux Fedora 35 y Gnome 41 disponibles para su descarga
[Fuente]: phoronix.com
OpenClipart-Vectors.( 21 de Febrero de 2022).27386 images. [Fotografía]. Modificado por Carlos Zambrado Recuperado de pixabay.com