Cari lettori del blog,
Il 26.01.2022 gennaio XNUMX è stata rilevata una vulnerabilità che si applica a tutte le distribuzioni Linux. Vorremmo informarvi al più presto possibile. Questa vulnerabilità offre agli utenti senza privilegi l'accesso ai privilegi di root. Questa vulnerabilità risiede nel comando pkexec. Qualys chiama questo exploit "pwnkit".
Nel paragrafo successivo troverai anche i link a eventuali post degli sviluppatori del sistema operativo. Di seguito le distribuzioni più interessate Debian (Stretch, Buster e Bullseye) Ubuntu (18.04, 20.04 e 21.10) e SUSE hanno già aggiornamenti e c'è un annuncio da RedHat per una patch. Ti consigliamo di eseguire gli aggiornamenti pertinenti il prima possibile.
Per i sistemi operativi senza un aggiornamento, esiste una soluzione alternativa di Qualys che rimuove un bit SUID da pkexec e quindi lo rende innocuo. Con il comando chmod 0755 /usr/bin/pkexec puoi usare questa soluzione alternativa.
Se hai altre domande, siamo a tua disposizione.
Il tuo team da webtropia.com
Non ci sono commenti