Chromium: "Executando sem a caixa de areia SUID!" erro

Fiz o download e descompactei uma cópia nova do Chromium (Linux_x64) e, quando tento executar o chromebinário, isso acontece:

[23986:23986:0806/143027:FATAL:browser_main_loop.cc(148)] Running without the SUID sandbox! See https://code.google.com/p/chromium/wiki/LinuxSUIDSandboxDevelopment for more information on developing with the sandbox on.
Aborted (core dumped)

Isso não acontece com o chromium-browserpacote do Ubuntu . Posso ignorar o erro executando o Chromium com --no-sandboxmas prefiro deixar a sandbox ativada.

chrome_sandboxtem permissões 4755e é executável por chrome. Alguém sabe como corrigir esse erro?

Pode não estar relacionado, mas estou usando criptografia de disco completo na minha instalação do Ubuntu.

Baixe chrome-linux.zipda pasta apropriada aqui .

Extrair o arquivo - receberá uma pasta chamada chrome-linux.

Mova a pasta para onde quiser - eu a movo para minha pasta pessoal.

• navegue para essa pasta

• abrir um terminal lá

Os dois passos anteriores podem ser revertidos.

Execute estes quatro comandos individualmente:

sudo mv chrome_sandbox chrome-sandbox
sudo chown root chrome-sandbox
sudo chmod 4755 chrome-sandbox
./chrome-wrapper

Quando faço isso, estou pronto para ir.

Faz:

$ export DISPLAY=:0.0 && ./chrome --no-sandbox

O desenvolvimento do sandbox do chrome parou no início de 2016 (a versão mais recente do chrome-linux (64 bits) mencionada por Lyle é http://commondatastorage.googleapis.com/chromium-browser-continuous/index.html?prefix=Linux_x64/382014/, que é de Março de 2016, mais de um ano atrás).

Veja o comentário na parte superior de https://chromium.googlesource.com/chromium/src/+/master/docs/linux_suid_sandbox_development.md, que se refere à discussão aqui: https://bugs.chromium.org/p/chromium / issues / detail? id = 598454 - um bug que foi fechado como corrigido em 21 de junho de 2016.

Essa discussão parece indicar que, com o suporte adequado ao kernel, é seguro executar o chrome com --disable-setuid-sandbox, o que deve fazer com que o chrome pare de procurar pela sandbox, mas se recuse a executar se o kernel não tiver o suporte para fazê-lo com segurança.

No entanto, neste momento (abril de 2017), o ubuntu Stable (Xenial) ainda vem com a sandbox; O pacote chromium-browser contém: / usr / lib / chromium-browser / chrome-sandbox que é a raiz setuid. A razão pela qual recebi o erro no título desta pergunta é que estava executando uma versão especial do chrome que fazia parte de um pacote que acompanha um aplicativo (um visualizador do SecondLife) que considerou necessário fornecer sua própria versão do o navegador. Escusado será dizer que este pacote baixado não foi instalado com o setuid root: p (nem sugiro alterá-lo para 4755, porque isso não parece muito seguro).

Em um computador Ubuntu 13.04, o executável chromium-browser-sandbox tem a permissão de arquivo 4755 e pertence à raiz

root@ubuntu:~# ls -l /usr/lib/chromium-browser/chromium-browser-sandbox
-rwsr-xr-x 1 root root 13904 Jul 18 16:11 /usr/lib/chromium-browser/chromium-browser-sandbox

Eu acho que você precisa usar o comando chown root.root /path/to/chrome_sandboxpara tornar o root o proprietário do executável.

Para o problema Executando sem a caixa de areia SUID! Consulte code.google.com/p/chromium/wiki/LinuxSUIDSandboxDevelopment. Executo as próximas etapas ...

instale o chrome-linux http://commondatastorage.googleapis.com/chromium-browser-continuous/index.html?prefix=Linux_x64/100056/ (X64)

descompacte o zip, execute os comandos e entre na pasta

sudo mv chrome_sandbox chrome-sandbox
sudo chown root chrome-sandbox
sudo chmod 4755 chrome-sandbox

descompacte e instale libgcrypt11_1.5.0-5 + deb7u6_amd64.deb a partir deste comando

wget http://security.debian.org/debian- 
security/pool/updates/main/libg/libgcrypt11/libgcrypt11_1.5.0-5+deb7u6_amd64.deb

Em seguida, execute os comandos individualmente:

mv libgcrypt11_1.5.0-5+deb7u6_amd64.deb ../
sudo dpkg -i libgcrypt11_1.5.0-5+deb7u6_amd64.deb
./chrome-wrapper