Pozor na systém Polkit

Sekcia: Konfigurácia 28.01.2022 | 07:38
Avatar TcK   Používateľ

radi by sme Vás informovali o kritickej zraniteľnosti nahlásenej komunitou Qualys Community, ktorá sa týka bezpečnosti operačných systémov Linux (napr. CentOS, Ubuntu, RedHat, Debian, Fedora).

Konkrétne bola zistená zraniteľnosť v komponente pkexec systému Polkit, označená ako CVE-2021-4034 (PwnKit), ktorá umožňuje neoprávneným používateľom získať administrátorské oprávnenia.

Polkit (označovaný aj ako PolicyKit) a príslušný nástroj pkexec sa nachádzajú v základnej konfigurácii všetkých hlavných linuxových distribúcií.

Viac informácií nájdete v článku uverejnenom spoločnosťou Qualys.

Radi by sme Vás ubezpečili, že sme okamžite zaviedli všetky opatrenia na ochranu aplikačných systémov, ktoré spravujeme.

V prípade aplikačných systémov, ktoré si spravujete sami (napríklad dedikované servery a virtuálne servery), odporúčame, aby ste si zistili ďalšie informácie a v prípade potreby sa čo najskôr obrátili na správcu systému.

Dúfame, že vám tento e-mail pomohol ochrániť Vaše systémy. Zdroj Qualys

Tešilo ma. Zbohom
    • RE: Pozor na systém Polkit 28.01.2022 | 07:51
      Avatar Livan Manjaro s XFCE, Q4OS s KDE  Používateľ

      Nebolo by toto vhodné skôr ako správa v rubrike bezpečnosť?

      • RE: Pozor na systém Polkit 28.01.2022 | 08:00
        Avatar TcK   Používateľ

        dával som to do sekcie bezpečnosť.... keď tak nech to admin prehodí

        Tešilo ma. Zbohom
      • RE: Pozor na systém Polkit 28.01.2022 | 08:38
        Avatar Miroslav Bendík Gentoo  Administrátor

        Myslím, že to patrí skôr do správ, než do fóra.

        • RE: Pozor na systém Polkit 28.01.2022 | 14:38
          Avatar TcK   Používateľ

          tak to prehoď šéfe :D

          Tešilo ma. Zbohom
          • RE: Pozor na systém Polkit 30.01.2022 | 19:55
            Avatar Miroslav Bendík Gentoo  Administrátor

            Momentálne je to už trochu irelevantné. Nabudúce prosím do správičiek. Momentálne som dosť zaneprázdnený napríklad programovaním ovládačov pre linux.

            • RE: Pozor na systém Polkit 31.01.2022 | 11:30
              Avatar TcK   Používateľ

              Len makaj makaj. Ja robím preklady :D NAbudúce to dám do správ... v tej podsekcií bola hlaška myslím s tým spojená inač by som to sem nedal

              Tešilo ma. Zbohom
              • RE: Pozor na systém Polkit 01.02.2022 | 18:38
                Avatar ferry openSUSE Leap  Používateľ

                Ak sa môžem spýtať, čo pre slovenskú linuxovú komunitu prekladáš do našej rodnej reči?

                • RE: Pozor na systém Polkit 02.02.2022 | 00:33
                  Avatar paldopice   Používateľ
                  • Príspevok bol vymazaný.
                  • RE: Pozor na systém Polkit 03.02.2022 | 17:15
                    Avatar ferry openSUSE Leap  Používateľ
                    • Príspevok bol vymazaný.
                    • RE: Pozor na systém Polkit 04.02.2022 | 07:57
                      Avatar TcK   Používateľ
                      • Príspevok bol vymazaný.
                      • RE: Pozor na systém Polkit 04.02.2022 | 09:02
                        Avatar Pavel Q4OS, DistroWatch  Administrátor
                        • Príspevok bol vymazaný.
                      • RE: Pozor na systém Polkit 04.02.2022 | 09:39
                        Avatar ferry openSUSE Leap  Používateľ
                        • Príspevok bol vymazaný.
                        • RE: Pozor na systém Polkit 04.02.2022 | 10:07
                          Avatar ferry openSUSE Leap  Používateľ
                          • Príspevok bol vymazaný.
                          • RE: Pozor na systém Polkit 04.02.2022 | 14:58
                            Avatar TcK   Používateľ
                            • Príspevok bol vymazaný.
                            • RE: Pozor na systém Polkit 04.02.2022 | 16:57
                              Avatar ferry openSUSE Leap  Používateľ
                              • Príspevok bol vymazaný.
                • RE: Pozor na systém Polkit 04.02.2022 | 18:10
                  Avatar Miroslav Bendík Gentoo  Administrátor

                  Offtopic, odstraňujem príspevky.

                  • RE: Pozor na systém Polkit 04.02.2022 | 22:47
                    Avatar paldopice   Používateľ

                    Odstran seba, urobis lepsie.

                  • RE: Pozor na systém Polkit 04.02.2022 | 22:48
                    Avatar paldopice   Používateľ

                    Fakt sral pes, toto forum.

            • RE: Pozor na systém Polkit 31.01.2022 | 11:31
              Avatar TcK   Používateľ

              Presnejšie:

              Konfigurácia Diskusné fóra o tom, ako v Linuxe nastaviť rôzne služby, internet, bezpečnosť atď.

              Tešilo ma. Zbohom
    • RE: Pozor na systém Polkit 28.01.2022 | 20:24
      Avatar redhawk1975 Windows 11 nonsystemd edition  Používateľ

      v clanku od Qualysu chyba podstatna info:

      tyka sa to len lokalneho utoku a nebezpecenstvo je nizke.

      taktiez je to len pri niektorych distribuciach, debian to ma fixnute taktiez ubuntu (okrem 21.10) a td.

      btw a nefunguje to ked nema OS systemd..... 

      takze dont panic ! 

      Do or do not. There is to no try.​
    • RE: Pozor na systém Polkit 28.01.2022 | 20:28
      Avatar redhawk1975 Windows 11 nonsystemd edition  Používateľ
      Do or do not. There is to no try.​