Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

12-letnia podatność w narzędziu systemowym Polkit daje łatwą eskalację uprawnień do roota. Są już exploity. Łatajcie Linuksy!

26 stycznia 2022, 16:14 | W biegu | komentarze 3

Ostatnio mamy całkiem spory wysyp podatności klasy privilege escalation. Tym razem mowa o luce CVE-2021-4034, którą odkryła ekipa Qualysa:

Exploity są już dostępne i wg wielu relacji, działające bez problemu:

Wg badaczy podatne są domyślne instalacje takich dystrybucji jak: Ubuntu, Debian, Fedora, CentOS (chociaż z naszej strony warto dodać – jeśli ktoś nie ma zainstalowanego narzędzia polkit – będzie bezpieczny).

Łatajcie się.

~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Darek

    Chyba dzisiaj niechcący załatałem tą podatność w Arch Linux, a łatka wyszła wczoraj w nocy :)
    polkit 0.120-4: CVE-2021-4034
    Nieźle, jak przeważnie czytam o lukach to pod Linux są załatane wcześniej.

    Odpowiedz
    • openworld

      Wcześniej niż co?

      Odpowiedz
  2. adrb

    Warto dodać że np. na CentOS7 exploit działa pomimo włączonego selinux

    Odpowiedz

Odpowiedz