Problema di sicurezza con Windows e Plesk
Sistemi Operativi, Cybersecurity, Informazioni e aiuto

Vulnerabilità di Linux Polkit

Cari lettori del blog,

Il 26.01.2022 gennaio XNUMX è stata rilevata una vulnerabilità che si applica a tutte le distribuzioni Linux. Vorremmo informarvi al più presto possibile. Questa vulnerabilità offre agli utenti senza privilegi l'accesso ai privilegi di root. Questa vulnerabilità risiede nel comando pkexec. Qualys chiama questo exploit "pwnkit".

Nel paragrafo successivo troverai anche i link a eventuali post degli sviluppatori del sistema operativo. Di seguito le distribuzioni più interessate Debian (Stretch, Buster e Bullseye) Ubuntu (18.04, 20.04 e 21.10) e SUSE hanno già aggiornamenti e c'è un annuncio da RedHat per una patch. Ti consigliamo di eseguire gli aggiornamenti pertinenti il ​​prima possibile.

Per i sistemi operativi senza un aggiornamento, esiste una soluzione alternativa di Qualys che rimuove un bit SUID da pkexec e quindi lo rende innocuo. Con il comando chmod 0755 /usr/bin/pkexec puoi usare questa soluzione alternativa.

Se hai altre domande, siamo a tua disposizione.

Il tuo team da webtropia.com

post precedente Next post

Ti potrebbe anche interessare

Non ci sono commenti

Lascia un Commento

Questo sito Web utilizza Akismet per ridurre lo spam. Ulteriori informazioni su come vengono elaborati i dati dei tuoi commenti.