Chromium: "¡Ejecutar sin la caja de arena SUID!" error

Descargué y desempaqué una copia nueva de Chromium (Linux_x64), y cuando trato de ejecutar el chromebinario, sucede esto:

[23986:23986:0806/143027:FATAL:browser_main_loop.cc(148)] Running without the SUID sandbox! See https://code.google.com/p/chromium/wiki/LinuxSUIDSandboxDevelopment for more information on developing with the sandbox on.
Aborted (core dumped)

No sucede con el chromium-browserpaquete de Ubuntu . Puedo evitar el error ejecutando Chromium con, --no-sandboxpero prefiero dejar el sandbox habilitado.

chrome_sandboxtiene permisos 4755y es ejecutable por chrome. ¿Alguien sabe cómo solucionar este error?

Puede que no esté relacionado, pero estoy usando el cifrado de disco completo en mi instalación de Ubuntu.

Descargar chrome-linux.zipdesde la carpeta correspondiente desde aquí .

Extraiga el archivo: obtendrá una carpeta llamada chrome-linux.

Mueva la carpeta a donde quiera: la muevo a mi carpeta de inicio.

• navegar a esa carpeta

• abrir una terminal allí

Los dos pasos anteriores podrían revertirse.

Ejecute estos cuatro comandos individualmente:

sudo mv chrome_sandbox chrome-sandbox
sudo chown root chrome-sandbox
sudo chmod 4755 chrome-sandbox
./chrome-wrapper

Cuando hago eso, estoy listo para irme.

Hacer:

$ export DISPLAY=:0.0 && ./chrome --no-sandbox

El desarrollo de Chrome Sandbox se detuvo a principios de 2016 (la última versión de Chrome-Linux (64 bits) que Lyle mencionó es http://commondatastorage.googleapis.com/chromium-browser-continuous/index.html?prefix=Linux_x64/382014/ que es de Marzo de 2016, hace más de un año).

Vea el comentario en la parte SUPERIOR de https://chromium.googlesource.com/chromium/src/+/master/docs/linux_suid_sandbox_development.md que se refiere a la discusión aquí: https://bugs.chromium.org/p/chromium / issues / detail? id = 598454 : un error que se cerró como solucionado el 21 de junio de 2016.

Esa discusión parece indicar que con el soporte adecuado del kernel es seguro ejecutar Chrome con --disable-setuid-sandbox, lo que debería hacer que Chrome deje de buscar el sandbox, pero se niegue a ejecutarse si su kernel no tiene el soporte para hacerlo de manera segura.

Sin embargo, en este momento (abril de 2017) ubuntu Stable (Xenial) todavía viene con el sandbox; El paquete chromium-browser contiene: / usr / lib / chromium-browser / chrome-sandbox que es la raíz setuid. La razón por la que obtuve el error en el título de esta pregunta es que estaba ejecutando una versión especial de Chrome que era parte de un paquete que venía con una aplicación (un visor de SecondLife) que encontró necesario proporcionar su propia versión de el navegador. No hace falta decir que este paquete descargado no se instaló con setuid root: p (ni sugeriría cambiarlo a 4755, porque eso no parece muy seguro).

En una computadora Ubuntu 13.04, el ejecutable chromium-browser-sandbox tiene el permiso de archivo 4755 y es propiedad de root

root@ubuntu:~# ls -l /usr/lib/chromium-browser/chromium-browser-sandbox
-rwsr-xr-x 1 root root 13904 Jul 18 16:11 /usr/lib/chromium-browser/chromium-browser-sandbox

Supongo que necesitas usar el comando chown root.root /path/to/chrome_sandboxpara hacer root al propietario del ejecutable.

Para el problema Ejecución sin el sandbox SUID! Consulte code.google.com/p/chromium/wiki/LinuxSUIDSandboxDevelopment. Realizo los siguientes pasos ...

instalar chrome-linux http://commondatastorage.googleapis.com/chromium-browser-continuous/index.html?prefix=Linux_x64/100056/ (X64)

descomprima el zip, ejecute los comandos e ingrese a la carpeta

sudo mv chrome_sandbox chrome-sandbox
sudo chown root chrome-sandbox
sudo chmod 4755 chrome-sandbox

luego, descomprimo e instalo libgcrypt11_1.5.0-5 + deb7u6_amd64.deb desde este comando

wget http://security.debian.org/debian- 
security/pool/updates/main/libg/libgcrypt11/libgcrypt11_1.5.0-5+deb7u6_amd64.deb

Luego ejecute los comandos individualmente:

mv libgcrypt11_1.5.0-5+deb7u6_amd64.deb ../
sudo dpkg -i libgcrypt11_1.5.0-5+deb7u6_amd64.deb
./chrome-wrapper