Автор Гілка: Вразливість CVE-2021-4034 (polkit)  (Прочитано 692 раз)

Відсутній DalekiyObriy

  • Літератор
  • ******
  • дописів: 1921
  • Карма: +4/-0
Вразливість CVE-2021-4034 (polkit)
« : 2022-01-26 19:00:07 »
Серйозна вразливість в polkit (7.8 балів за RedHat)
* існувала близько 12 років
* стосується всіх головних дистрибутивів Linux
* більшість дистрибутивів вже мають латки
* потрібно мати доступ до локального облікового запису
* вразливість відтворна 100%

https://access.redhat.com/security/cve/CVE-2021-4034

Перевірте, що встановлено всі останні оновлення. Якщо маєте непідтримні дистрибутиви на штиб centos8 потрібно шукати інші шляхи усунення цієї проблеми
Fedora 35 (x86-64)

Відсутній DalekiyObriy

  • Літератор
  • ******
  • дописів: 1921
  • Карма: +4/-0
Re: Вразливість CVE-2021-4034 (polkit)
« Відповідей #1 : 2022-01-26 19:43:54 »
Я свої сервери на centos8 конвертнув в RockyLinux - досить просто і тепер отримую всі оновлення що йдуть в RHEL8.
Fedora 35 (x86-64)

Axmed

  • Гість
Re: Вразливість CVE-2021-4034 (polkit)
« Відповідей #2 : 2022-01-29 14:55:34 »
На lwn.net гарно описано проблему
https://lwn.net/SubscriberLink/882799/7523e0f3744660ec/ (англ.)

одним словом, якщо запустити програму з порожнім argv,
то програма може «обробити» змінні середовища замість аргументів.

на debian оновлення підтягуються з репозиторію
deb http://deb.debian.org/debian-security/ bullseye-security main contrib non-freeвиправлено для stretch|buster|bullseye|bookworm