Eine sehr gefährliche Privesc-Lücke (CVE-2021-4034) des Dienstes Polkit wurde entdeckt. Diese Lücke ermöglicht es jedem angemeldeten Benutzer an einer Server-Shell, seine Privilegien zu Root (das sind die höchstmöglichen Berechtigungen in einem Linux System) zu erweitern.

Weitere Informationen zur Lücke finden Sie bei Golem:
https://www.golem.de/news/pwnkit-triviale-linux-luecke-ermoeglicht-root-rechte-2201-162690.html

Für diverse Distributionen stehen bereits Patches bereit. Wir haben unsere Kundensysteme vorsorglich überprüft und der Polkit Dienst ist auf unseren Systemen nicht installiert.
Das bedeutet konkret, dass unsere Systeme zu keiner Zeit von dieser Lücke betroffen waren.

Darüber hinaus aktualisieren wir unsere Systeme bei sicherheitskritischen Updates immer zeitnah und monitoren die Systeme proaktiv 24/7.