Naujausias pranešimas: Samba kritinis pažeidžiamumas
frame

Sveiki apsilankę!

Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.

Prisijungti Registruotis

Aptikta polkit paketo pkexec komponento saugumo spraga

iv_vytenisgiv_vytenisg Super Moderator
edited sausio 28 Į Naujienos bei pranešimai

Prieš mėnesį buvo pastebėta, kad policykit paketas turi saugumo spragą. Saugumo spraga suteikia galimybę ne root naudotojams atlikti veiksmus su root privilegijomis. Tačiau tik prieš kelias dienas pasirodė programinis kodas, kuris suteikia galimybę tai atlikti itin paprastai ir greitai. Rekomenduojame, kaip įmanoma greičiau atlikti šio paketo atnaujinimą. Nuorodas į populiariausių OS atnaujinimus rasite čia:

https://ubuntu.com/security/notices/USN-5252-2
https://centos.pkgs.org/7/centos-updates-x86_64/polkit-0.112-26.el7_9.1.x86_64.rpm.html
https://linuxsecurity.com/advisories/debian/debian-dsa-5059-1-policykit-1-security-update-12-46-09

Jeigu neturite galimybės atlikti atnaujinimo dėl senesnės naudojamos operacinės sistemos, užtenka atlikti teisių pakeitimą:

chmod 0755 /usr/bin/pkexec

kuris pakeičia teises iš 4755 į 0755 ( -rwsr-xr-x --> -rwxr-xr-x ). Teisės 4755 leido atlikti komanda naudojantis ne naudotojo teisėmis, tačiau failo savininko teisėmis, todėl gali buvo naudotis root teisėmis.

Papildoma informacija apie aptiktą saugumo spragą:

https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034
https://www.qualys.com/2022/01/25/cve-2021-4034/pwnkit.txt
https://access.redhat.com/security/cve/CVE-2021-4034

Pažymėtos temos:
Norėdami palikti komentarą, turite prisijungti arba registruokis.
Dedikuoti.lt
Šiame forume rasite informaciją kaip atlikti serverio administravimą, konfigūravimą, įvairių tarnybų bei papildomų aplikacijų diegimą. Taip pat pateiksime rekomendacijų, skirtų serverių saugumui, monitoringui ir optimizavimui. Kviečiame prisijungti prie dedikuotų serverių administratorių bendruomenės, dalyvauti diskusijose ir praplėsti savo žinias serverių administravimo srityje!
© 2007 - 2020 Dedikuoti.lt forumas, visos teisės saugumos.