Chromium:“ ทำงานโดยไม่ต้องมีกล่องทราย SUID!” ความผิดพลาด

ฉันได้ดาวน์โหลดและแยก Chromium (Linux_x64) ที่คัดลอกมาใหม่และเมื่อฉันพยายามเรียกใช้chromeไบนารีสิ่งนี้จะเกิดขึ้น:

[23986:23986:0806/143027:FATAL:browser_main_loop.cc(148)] Running without the SUID sandbox! See https://code.google.com/p/chromium/wiki/LinuxSUIDSandboxDevelopment for more information on developing with the sandbox on.
Aborted (core dumped)

มันไม่ได้เกิดขึ้นกับchromium-browserแพ็คเกจของ Ubuntu ฉันสามารถข้ามข้อผิดพลาดได้โดยเปิดใช้ Chromium ด้วย--no-sandboxแต่ฉันควรเปิดใช้งาน sandbox แทน

chrome_sandboxมีสิทธิ์และเป็นที่ปฏิบัติการโดย4755 chromeไม่มีใครรู้วิธีแก้ไขข้อผิดพลาดนี้หรือไม่?

อาจไม่เกี่ยวข้อง แต่ฉันใช้การเข้ารหัสดิสก์แบบเต็มบนการติดตั้ง Ubuntu ของฉัน

ดาวน์โหลดchrome-linux.zipจากโฟลเดอร์ที่เหมาะสมจากที่นี่

สารสกัดจากไฟล์ - chrome-linuxจะได้รับโฟลเดอร์ที่เรียกว่า

ย้ายโฟลเดอร์ไปที่ใดก็ได้ที่คุณต้องการ - ฉันย้ายไปยังโฟลเดอร์บ้านของฉัน

• นำทางไปยังโฟลเดอร์นั้น

• เปิดเทอร์มินัลที่นั่น

สองขั้นตอนก่อนหน้านี้อาจถูกย้อนกลับ

รันสี่คำสั่งเหล่านี้แยกกัน:

sudo mv chrome_sandbox chrome-sandbox
sudo chown root chrome-sandbox
sudo chmod 4755 chrome-sandbox
./chrome-wrapper

เมื่อฉันทำอย่างนั้นฉันก็ดีใจที่ได้ไป

ทำ:

$ export DISPLAY=:0.0 && ./chrome --no-sandbox

การพัฒนา Chrome sandbox หยุดต้นปี 2559 (chrome-linux รุ่นล่าสุด (64 บิต) ที่ Lyle กล่าวถึงคือhttp://commondatastorage.googleapis.com/chromium-browser-continuous/index.html?prefix=Linux_x64/382014/ซึ่งมาจาก มีนาคม 2016 มากกว่าหนึ่งปีที่ผ่านมา)

ดูความคิดเห็นที่ด้านบนของhttps://chromium.googlesource.com/chromium/src/+/master/docs/linux_suid_sandbox_development.mdซึ่งอ้างถึงการสนทนาที่นี่: https://bugs.chromium.org/p/chromium / ประเด็น / รายละเอียด? id = 598454 - ข้อบกพร่องที่ถูกปิดเป็นแก้ไขเมื่อวันที่ 21 มิถุนายน 2016

ดูเหมือนว่าการสนทนานั้นจะบ่งบอกว่าด้วยการสนับสนุนเคอร์เนลที่เหมาะสมจะปลอดภัยในการใช้งานโครเมี่ยมที่มี --disable-setuid-sandbox ซึ่งน่าจะทำให้โครเมี่ยมหยุดแม้แต่มองหาแซนด์บ็อกซ์ แต่ปฏิเสธที่จะทำงานถ้าเคอร์เนลของคุณไม่ได้รับการสนับสนุน ทำอย่างปลอดภัย

อย่างไรก็ตามในขณะนี้ (เมษายน 2017) ubuntu Stable (Xenial) ยังคงมาพร้อมกับกล่องทราย แพ็คเกจ chromium-browser ประกอบด้วย: / usr / lib / chromium-browser / chrome-sandbox ซึ่งเป็น setuid root เหตุผลที่ฉันได้รับข้อผิดพลาดในชื่อของคำถามนี้คือฉันกำลังใช้งานโครเมี่ยมรุ่นพิเศษซึ่งเป็นส่วนหนึ่งของแพ็คเกจที่มาพร้อมกับแอปพลิเคชัน (โปรแกรมดู SecondLife) ที่พบว่าจำเป็นต้องจัดหาเวอร์ชันของตนเอง เบราว์เซอร์ ไม่จำเป็นต้องบอกว่าแพคเกจที่ดาวน์โหลดมานี้ไม่ได้ติดตั้งด้วย setuid root: p (หรือฉันไม่แนะนำให้เปลี่ยนเป็น 4755 เพราะมันไม่ได้ปลอดภัยมากนัก)

บนคอมพิวเตอร์ Ubuntu 13.04 กล่องปฏิบัติการchromium-browser-sandboxมีสิทธิ์ของไฟล์4755และเป็นของroot

root@ubuntu:~# ls -l /usr/lib/chromium-browser/chromium-browser-sandbox
-rwsr-xr-x 1 root root 13904 Jul 18 16:11 /usr/lib/chromium-browser/chromium-browser-sandbox

ฉันเดาว่าคุณต้องใช้คำสั่งchown root.root /path/to/chrome_sandboxเพื่อทำให้รูตเป็นเจ้าของไฟล์ปฏิบัติการ

สำหรับปัญหาการเรียกใช้โดยไม่มี Sandbox ของ SUID! ดู code.google.com/p/chromium/wiki/LinuxSUIDSandboxDevelopment ฉันทำตามขั้นตอนต่อไป ...

ติดตั้ง chrome-linux http://commondatastorage.googleapis.com/chromium-browser-continuous/index.html?prefix=Linux_x64/100056/ (X64)

เปิดเครื่องรูดซิปดำเนินการคำสั่งและเข้าสู่โฟลเดอร์

sudo mv chrome_sandbox chrome-sandbox
sudo chown root chrome-sandbox
sudo chmod 4755 chrome-sandbox

จากนั้นฉันเปิดเครื่องรูดและติดตั้ง libgcrypt11_1.5.0-5 + deb7u6_amd64.deb จากคำสั่งนี้

wget http://security.debian.org/debian- 
security/pool/updates/main/libg/libgcrypt11/libgcrypt11_1.5.0-5+deb7u6_amd64.deb

จากนั้นรันคำสั่งทีละรายการ:

mv libgcrypt11_1.5.0-5+deb7u6_amd64.deb ../
sudo dpkg -i libgcrypt11_1.5.0-5+deb7u6_amd64.deb
./chrome-wrapper