Polkit Lücke

monderka · 27. Januar 2022

Eben ist auf heise eine neue linux-Lücke benannt:

Root-Zugriff unter Linux durch Polkit-Lücke

Sicherheitsforscher haben eine Schwachstelle in Polkit entdeckt, die Rechteausweitung ermöglicht. Für viele Distributionen sind bereits Patches verfügbar.

www.heise.de

komischerweise existiert bei allen unseren PD-Admin-System die pkexec nur auf CentOS8.1. Alle Debian-Systeme haben die Datei gar nicht.

Wie ist das bei euch?

tbc233 · 27. Januar 2022

Ja, kann ich bestätigen. Debian setzt das Ding nicht ein. Ubuntu anscheinend auch nicht (zumindest nicht in einer Minimalkonfiguration die ich habe).

Auf centos Systemen hab ich mal unmittelbar nachdem ich von dem Zeug gelesen habe ein "chmod 0755 /usr/bin/pkexec" ausgeführt.

Eisenherz · 27. Januar 2022

Also ich habe das auch auf einem Ubuntu-Server 20.04 gefunden mit Jitsi drauf. Installation war eine Virtualizor-KVM Standardinstallation.