Liebe Blogleserinnen und Blogleser,
am 26.01.2022 wurde eine Sicherheitslücke, geltend für alle Linux-Distributionen, gefunden. Wir möchten euch in diesem Zuge so schnell es geht informieren. Diese Lücke verschafft unprivilegierten Nutzern den Zugriff auf Root-Rechte. Diese Schwachstelle befindet sich im pkexec Befehl. Qualys nennt diesen Exploit „pwnkit“.
Im folgenden Absatz findet ihr unter anderem auch Links zu den etwaigen Posts der OS-Entwickler. Die meisten betroffenen Distributionen darunter Debian (Stretch, Buster und Bullseye), Ubuntu (18.04, 20.04 und 21.10) und SUSE haben bereits Updates und es gibt von RedHat eine Ankündigung für einen Patch. Wir empfehlen euch zeitnah die entsprechenden Updates durchzuführen.
Für Betriebssysteme ohne Update gibt es einen Workaround von Qualys der ein SUID-Bit aus der pkexec entfernt und damit unschädlich macht. Mit dem Befehl chmod 0755 /usr/bin/pkexec könnt ihr diesen Workaround anwenden.
Solltet ihr weitere Fragen haben, stehen wir euch gerne zur Verfügung.
Euer Team von webtropia.com
No Comments