[devel] xdg-su и wayland

[Антон Мидюков]

05.07.2018 18:31, Alexey V. Vissarionov пишет:
> On 2018-07-05 18:15:31 +0700, Антон Мидюков wrote:
>
>
>   > И можно ли считать  такое разрешение дырой в безопасности,
>   > учитывая, что пользователь сам себе может дать его?
>
> Сильно зависит от настроек Xwindow. Даже `xhost +` вполне может
> считаться безопасным - в частности, при запуске `X -nolisten tcp`
> и грамотно выставленных правах на сокет.
>
> В общем, я бы подумал как раз в эту сторону, причем глобально.
А у нас как Xwindow настроен по-умолчанию? Безопасно?

Я читал баг на эту тему в Редхате (давненько, потому ссылку не нашёл). 
Они аргументировали свою позицию желанием вообще запретить запускать 
приложения от root в wayland, заменить запуск от root повышением 
привилегий при помощи polkit. Т.е. по их мнению иксы сейчас небезопасны, 
а переход на wayland хороший повод пересадить всех на polkit, что 
сделает wayland безопасным по сравнению с иксами.

Обход проблемы запуска приложений от root в wayland широко распространён 
и известен (гуглится на раз два):
if [ $XDG_SESSION_TYPE = "wayland" ]; then
     xhost +si:localuser:root
fi

Мне так и не понятно, такое разрешение хоть какую-то угрозу безопасности 
представляет? При каких условиях это позволит злоумышленнику 
(вредоносному приложению) получить несанкционированный доступ (повысить 
привилегии)?

Как я писал в первом письме, приложения с правами root, но с переменными 
окружения пользователя, в wayland можно запустить через:
su -c команда

А потому я не вижу смысла не разрешать xhost +si:localuser:root 
по-умолчанию...

-- 
С уважением, Антон Мидюков <antohami на altlinux.org>