Tras la desagradable vulnerabilidad de escalada de privilegios locales que se reveló el mes pasado para pkexec de Polkit , los desarrolladores de Fedora esperan hacer que pkexec sea opcional a finales de este año con Fedora 37.
La semana pasada se presentó una nueva propuesta de cambio para dividir Pkexec del paquete Polkit y también mover polkit-pkla-compat en su propio subpaquete también. Por lo tanto, para los usuarios de escritorio de Fedora 37 que no necesitan Pkexec, se puede evitar.
Este movimiento se produce después de la divulgación de PwnKit de enero para Pkexec que permite la escalada de privilegios locales. El problema se puede explotar fácilmente y permite que los usuarios sin privilegios obtengan privilegios completos de raíz.
Pkexec se puede usar para ejecutar un comando como otro usuario, pero para los programas que necesitan acceso de root, idealmente hay mejores formas de manejarlo en lugar de ejecutar todo el programa como root.
La propuesta de cambio de Fedora convertiría a pkexec en un subpaquete opcional de Polkit. Pkexec no es necesario en estos días para la funcionalidad correcta en la mayoría de los servidores y escritorios. Si bien hay parches desde enero para Pkexec, dado que es menos necesario en estos días, la esperanza es simplemente evitarlo en la medida de lo posible para seguir adelante.
Fuente: phoronix | somoslibres
