Ubuntu Suomen keskustelualueet
Muut alueet => Yleistä keskustelua => Aiheen aloitti: SuperOscar - 25.06.25 - klo:10.52
-
Taas iski silmiin tuore varoitus Linux Magazine (https://www.linux-magazine.com/Online/News/Two-Local-Privilege-Escalation-Flaws-Discovered-in-Linux)n RSS-syötteestä.
Jutun ohjeen mukaan:
"To mitigate this vulnerability, modify the polkit rule for ‘org.freedesktop.udisks2.modify-device’. Change the allow_active setting from yes to auth_admin."
Valitettavasti ohje on annettu tarkkuudella, joka saattaa riittää kovimmille nörteille vaan ei meille taviksille! openSUSE-koneestani löysin kuitenkin XML-muotoisen tiedoston /usr/share/polkit-1/actions/org.freedesktop.UDisks2.policy, josta mainittu asetus löytyy. (Etsimisessä suurinta harmia aiheutti se, että nimessä on suuraakkosin ”U” ja ”D”!)
Etsin tiedostosta osion, jonka id oli org.freedesktop.udisks2.modify-device, ja vaihdoin sen alla:
<allow_active>auth_admin</allow_active>
(missä alkuperäinen asetus oli ”yes”).
Ei harmainta hajua, onko tästä mitään apua tai onko huoli edes kauhean aiheellinen valtaosalle käyttäjiä, mutta ajattelin kokeilla. Joku tietänee asiasta enemmän.
-
Onhan nuo jo paikattu Ubuntussa.
https://ubuntu.com/security/CVE-2025-6018 (https://ubuntu.com/security/CVE-2025-6018)
https://ubuntu.com/security/CVE-2025-6019 (https://ubuntu.com/security/CVE-2025-6019)
Ja toisella ei ole edes vaikutusta Ubuntussa.
-
Onhan nuo jo paikattu Ubuntussa.
Tämä tuskin on yllättävää: yleensä ensin annetaan mahdollisuus paikata ja vasta sitten uutisoidaan.
-
No tuohan on aivan selvä asia.
Lisäsin viestini vain sen takia ettei kukaan lähde ubuntuunsa turhaan säätämään.