Исходное сообщение
"Уязвимость в GVFS admin, позволяющая вносить любые правки в ..." Отправлено Андрей, 29-Дек-18 04:35
Не знал, что заменена, тогда конкретно тут вопросов нет. Про то что polkit не связан с sudoers я знаю (неожиданно :)). Я скорее имел в виду (дальше идёт ИМХО) это: Полкит встроен во многие современные дистрибутивы, при этом пользователь может быть не в курсе его существования. При этом этот человек скорее всего знает про sudoers, может там что-то подкрутил под себя, но при этом он не знает что группа wheel, которую он настроил, и которую он раздает каким-либо пользователями, может иметь абсолютно независимое от его настроек поведение (в принципе так и получилось в этой уязвимости). В общем это все скорее вопрос дизайна, так что сказать мне больше нечего.