Chromium: erro "Em execução sem o sandbox SUID!"

Navegue suas respostas
9

Eu fiz o download e descompactei uma nova cópia do Chromium (Linux_x64) e, quando tento executar o chrome binário, isso acontece: 

[23986:23986:0806/143027:FATAL:browser_main_loop.cc(148)] Running without the SUID sandbox! See https://code.google.com/p/chromium/wiki/LinuxSUIDSandboxDevelopment for more information on developing with the sandbox on.
Aborted (core dumped)

Isso não acontece com o pacote chromium-browser do Ubuntu. Posso ignorar o erro executando o Chromium com --no-sandbox , mas prefiro deixar o sandbox ativado.

chrome_sandbox tem permissões 4755 e é executável em chrome . Alguém sabe como corrigir esse erro?

Pode não estar relacionado, mas estou usando a criptografia de disco completo na minha instalação do Ubuntu.

    
por Joe 06.08.2013 / 15:35

5 respostas

6

Faça o download de chrome-linux.zip da pasta apropriada em aqui .

Extraia o arquivo - receberá uma pasta chamada chrome-linux .

Mova a pasta para onde você quiser. Mova-a para minha pasta pessoal.

  • navegue para essa pasta

  • abra um terminal lá

Os dois passos anteriores podem ser revertidos.

Execute estes quatro comandos individualmente: 

sudo mv chrome_sandbox chrome-sandbox
sudo chown root chrome-sandbox
sudo chmod 4755 chrome-sandbox
./chrome-wrapper

Quando faço isso, estou pronto para ir.

    
por Lyle R Fairfield 14.12.2013 / 12:58
3

Faça: 

$ export DISPLAY=:0.0 && ./chrome --no-sandbox
    
por YumYumYum 28.11.2013 / 16:47
1

O desenvolvimento do sandbox do Google Chrome parou no início de 2016 (a versão mais recente do chrome-linux (64 bits) mencionada por Lyle é que é de março de 2016, há mais de um ano).

Veja o comentário no TOP do link que se refere à discussão aqui: link - um bug que foi encerrado como Fixo em 21 de junho de 2016.

Essa discussão parece indicar que, com o suporte ao kernel apropriado, é seguro executar chrome com --disable-setuid-sandbox, o que deve fazer com que o chrome pare até mesmo procurando a sandbox, mas se recuse a executar se seu kernel não tiver tenho o apoio para o fazer com segurança.

No entanto, neste momento (abril de 2017) o ubuntu Stable (Xenial) ainda vem com o sandbox; pacote chromium-browser contém: / usr / lib / chromium-browser / chrome-sandbox que é root setuid. O motivo pelo qual obtive o erro no título dessa pergunta é que eu estava executando uma versão especial do chrome que fazia parte de um pacote que acompanhava um aplicativo (um visualizador do SecondLife) que achava necessário fornecer sua própria versão de o navegador. Escusado será dizer que este pacote baixado não foi instalado com o setuid root: p (nem sugiro alterá-lo para o 4755, porque isso não parece muito seguro de se fazer).

    
por Carlo Wood 04.04.2017 / 13:51
0

Em um computador Ubuntu 13.04, o executável chromium-browser-sandbox tem a permissão de arquivo 4755 e é de propriedade de raiz 

root@ubuntu:~# ls -l /usr/lib/chromium-browser/chromium-browser-sandbox
-rwsr-xr-x 1 root root 13904 Jul 18 16:11 /usr/lib/chromium-browser/chromium-browser-sandbox

Eu acho que você precisa usar o comando chown root.root /path/to/chrome_sandbox para tornar root o proprietário do executável.

    
por Erik Sjölund 07.08.2013 / 21:53
0

Para o problema Correndo sem a caixa de proteção SUID! Veja code.google.com/p/chromium/wiki/LinuxSUIDSandboxDevelopment Eu faço os próximos passos ...

Instale o link do chrome-linux (X64)

descompacte o zip, execute os comandos e digite a pasta 

sudo mv chrome_sandbox chrome-sandbox
sudo chown root chrome-sandbox
sudo chmod 4755 chrome-sandbox

depois, descompacte e instale libgcrypt11_1.5.0-5 + deb7u6_amd64.deb deste comando 

wget http://security.debian.org/debian- 
security/pool/updates/main/libg/libgcrypt11/libgcrypt11_1.5.0-5+deb7u6_amd64.deb

Em seguida, execute os comandos individualmente: 

mv libgcrypt11_1.5.0-5+deb7u6_amd64.deb ../
sudo dpkg -i libgcrypt11_1.5.0-5+deb7u6_amd64.deb
./chrome-wrapper
    
por Erika Giselle Gutierrez 03.05.2018 / 21:56

Tags

linha de comando para ocultar e exibir o painel de unidade E se nenhuma atualização, segurança ou alguma outra for instalada? [duplicado]