frame
Sveiki apsilankę!
Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.
PrisijungtiRegistruotisSveiki apsilankę!
Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.
Quick Links
Kategorijos
- 836 Visos kategorijos
- 196 Apie paslaugas
- 41 Naujienos bei pranešimai
- 155 Klausimai ir pastabos
- 614 Pamokos
- 17 Tipinės problemos
- 30 Serverių saugumas
- 51 Valdymo pultai
- 25 Web serveriai
- 12 Pašto serveriai
- 14 Monitoringas
- 41 Kitos aplikacijos
- 47 Informaciniai straipsniai
- 356 Pagalba
- 25 Pageidavimai
- 99 Įvairios diskusijos
- 136 Archyvas
Aptikta polkit paketo pkexec komponento saugumo spraga
iv_vytenisg
Super Moderator
Prieš mėnesį buvo pastebėta, kad policykit paketas turi saugumo spragą. Saugumo spraga suteikia galimybę ne root naudotojams atlikti veiksmus su root privilegijomis. Tačiau tik prieš kelias dienas pasirodė programinis kodas, kuris suteikia galimybę tai atlikti itin paprastai ir greitai. Rekomenduojame, kaip įmanoma greičiau atlikti šio paketo atnaujinimą. Nuorodas į populiariausių OS atnaujinimus rasite čia:
https://ubuntu.com/security/notices/USN-5252-2
https://centos.pkgs.org/7/centos-updates-x86_64/polkit-0.112-26.el7_9.1.x86_64.rpm.html
https://linuxsecurity.com/advisories/debian/debian-dsa-5059-1-policykit-1-security-update-12-46-09
Jeigu neturite galimybės atlikti atnaujinimo dėl senesnės naudojamos operacinės sistemos, užtenka atlikti teisių pakeitimą:
chmod 0755 /usr/bin/pkexec
kuris pakeičia teises iš 4755 į 0755 ( -rwsr-xr-x --> -rwxr-xr-x ). Teisės 4755 leido atlikti komanda naudojantis ne naudotojo teisėmis, tačiau failo savininko teisėmis, todėl gali buvo naudotis root teisėmis.
Papildoma informacija apie aptiktą saugumo spragą:
https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034
https://www.qualys.com/2022/01/25/cve-2021-4034/pwnkit.txt
https://access.redhat.com/security/cve/CVE-2021-4034
foot
