Linux : Une faille de sécurité permet à n’importe quel utilisateur d’obtenir le contrôle du système

Répondre
 
Partager Rechercher
CVE-2021-4034
Elle n'est pas exploitable à distance, mais localement sur la plupart des systèmes Linux, sans être root, dès qu'on s'y est logué.

Polkit est un utilitaire (une boîte à outils aidant les administrateurs système à gérer les privilèges) à l'attribut SUID-root positionné : Il accorde à l'utilisateur les privilèges root, le temps de son exécution,
Il est installé par défaut sur toutes les principales distributions Linux, et c'est l’exécutable pkexec qui est en cause.

La vulnérabilité est active depuis douze ans.
Correction recommandée : réduire les droits de pkexec avec la commande chmod.
Lien direct vers le message - Vieux 06/02/2022, 11h25

Citation :
Publié par Caniveau Royal
Correction recommandée : réduire les droits de pkexec avec la commande chmod.
Et ça risque pas de foutre la merde pour les softs qui en ont besoin ?
Bon ça reste une faille locale heureusement.

Je viens de checker sur mon laptop (archlinux à jour) et je ne suis pas concerné. RedHat propose un script pour vérifier (ça liste les versions vulnérables et compare celle installée sur la machine, j'ai extrait la liste pour comparer avec un autre système de RedHat si ça peut vous être utile).

[EDIT] Plus simplement, ça a l'air de concerner que ces versions antérieures :
Affected versions < 0.120-r2

Source : https://security.gentoo.org/glsa/202201-01
Lien direct vers le message - Vieux 06/02/2022, 17h17
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +2. Il est actuellement 01h23.
^^ Haut de page ^^