Вразливість CVE-2021-4034 (polkit)

[DalekiyObriy]

Серйозна вразливість в polkit (7.8 балів за RedHat)
* існувала близько 12 років
* стосується всіх головних дистрибутивів Linux
* більшість дистрибутивів вже мають латки
* потрібно мати доступ до локального облікового запису
* вразливість відтворна 100%

https://access.redhat.com/security/cve/CVE-2021-4034

Перевірте, що встановлено всі останні оновлення. Якщо маєте непідтримні дистрибутиви на штиб centos8 потрібно шукати інші шляхи усунення цієї проблеми

[DalekiyObriy]

Я свої сервери на centos8 конвертнув в RockyLinux - досить просто і тепер отримую всі оновлення що йдуть в RHEL8.

[Axmed]

На lwn.net гарно описано проблему
https://lwn.net/SubscriberLink/882799/7523e0f3744660ec/ (англ.)

одним словом, якщо запустити програму з порожнім argv,
то програма може «обробити» змінні середовища замість аргументів.

на debian оновлення підтягуються з репозиторію

Код: [Вибрати]

deb http://deb.debian.org/debian-security/ bullseye-security main contrib non-freeвиправлено для stretch|buster|bullseye|bookworm