Chromium: "Esecuzione senza sandbox SUID!" errore

Ho scaricato e decompresso una nuova copia di Chromium (Linux_x64) e quando provo a eseguire il chromebinario, questo accade:

[23986:23986:0806/143027:FATAL:browser_main_loop.cc(148)] Running without the SUID sandbox! See https://code.google.com/p/chromium/wiki/LinuxSUIDSandboxDevelopment for more information on developing with the sandbox on.
Aborted (core dumped)

Non succede con il chromium-browserpacchetto Ubuntu . Posso ignorare l'errore eseguendo Chromium con --no-sandboxma preferirei lasciare abilitato il sandbox.

chrome_sandboxha autorizzazioni 4755ed è eseguibile da chrome. Qualcuno sa come correggere questo errore?

Potrebbe non essere correlato, ma sto usando la crittografia dell'intero disco sulla mia installazione di Ubuntu.

Scarica chrome-linux.zipdalla cartella appropriata da qui .

Estrai il file: verrà chiamata una cartella chrome-linux.

Sposta la cartella dove vuoi: la sposto nella mia cartella home.

• vai a quella cartella

• aprire un terminale lì

I due passaggi precedenti potrebbero essere invertiti.

Esegui questi quattro comandi singolarmente:

sudo mv chrome_sandbox chrome-sandbox
sudo chown root chrome-sandbox
sudo chmod 4755 chrome-sandbox
./chrome-wrapper

Quando lo faccio, sono bravo ad andare.

Fare:

$ export DISPLAY=:0.0 && ./chrome --no-sandbox

Lo sviluppo di Chrome Sandbox si è interrotto all'inizio del 2016 (l'ultima versione di Chrome-Linux (64 bit) che Lyle ha menzionato è http://commondatastorage.googleapis.com/chromium-browser-continuous/index.html?prefix=Linux_x64/382014/ che proviene da Marzo 2016, più di un anno fa).

Vedi il commento nella parte superiore di https://chromium.googlesource.com/chromium/src/+/master/docs/linux_suid_sandbox_development.md che si riferisce alla discussione qui: https://bugs.chromium.org/p/chromium / issues / detail? id = 598454 - un bug che è stato chiuso come risolto il 21 giugno 2016.

Quella discussione sembra indicare che con il supporto del kernel appropriato è sicuro eseguire Chrome con --disable-setuid-sandbox, il che dovrebbe impedire a Chrome di cercare anche il sandbox, ma rifiutarsi di eseguirlo se il kernel non ha il supporto per farlo in sicurezza.

Tuttavia, in questo momento (aprile 2017) ubuntu Stable (Xenial) viene ancora fornito con il sandbox; il pacchetto chromium-browser contiene: / usr / lib / chromium-browser / chrome-sandbox che è setuid root. Il motivo per cui ho ricevuto l'errore nel titolo di questa domanda è che stavo eseguendo una versione speciale di Chrome che faceva parte di un pacchetto fornito con un'applicazione (un visualizzatore SecondLife) che riteneva necessario fornire la propria versione di il browser. Inutile dire che questo pacchetto scaricato non è stato installato con setuid root: p (né suggerirei di cambiarlo in 4755, perché non sembra molto sicuro farlo).

Su un computer Ubuntu 13.04, l'eseguibile chromium-browser-sandbox ha il permesso di file 4755 ed è di proprietà di root

root@ubuntu:~# ls -l /usr/lib/chromium-browser/chromium-browser-sandbox
-rwsr-xr-x 1 root root 13904 Jul 18 16:11 /usr/lib/chromium-browser/chromium-browser-sandbox

Suppongo che tu debba usare il comando chown root.root /path/to/chrome_sandboxper rendere root il proprietario dell'eseguibile.

Per il problema Esecuzione senza sandbox SUID! Vedi code.google.com/p/chromium/wiki/LinuxSUIDSandboxDevelopment Faccio i prossimi passi ...

installa chrome-linux http://commondatastorage.googleapis.com/chromium-browser-continuous/index.html?prefix=Linux_x64/100056/ (X64)

decomprimere lo zip, eseguire i comandi e accedere alla cartella

sudo mv chrome_sandbox chrome-sandbox
sudo chown root chrome-sandbox
sudo chmod 4755 chrome-sandbox

quindi, decomprimo e installo libgcrypt11_1.5.0-5 + deb7u6_amd64.deb da questo comando

wget http://security.debian.org/debian- 
security/pool/updates/main/libg/libgcrypt11/libgcrypt11_1.5.0-5+deb7u6_amd64.deb

Quindi eseguire i comandi singolarmente:

mv libgcrypt11_1.5.0-5+deb7u6_amd64.deb ../
sudo dpkg -i libgcrypt11_1.5.0-5+deb7u6_amd64.deb
./chrome-wrapper