zurück zum Blog

Linux Root Lücke Pkexec

Bild von Daniel Goldinger
Daniel Goldinger
vor 876 Tagen
'Bildschirm mit Code von Open Source Software'

 

Eine sehr gefährliche Privesc-Lücke (CVE-2021-4034) des Dienstes Polkit wurde entdeckt. Diese Lücke ermöglicht es jedem angemeldeten Benutzer an einer Server-Shell, seine Privilegien zu Root (das sind die höchstmöglichen Berechtigungen in einem Linux System) zu erweitern.

Weitere Informationen zur Lücke finden Sie bei Golem:
https://www.golem.de/news/pwnkit-triviale-linux-luecke-ermoeglicht-root-rechte-2201-162690.html

Für diverse Distributionen stehen bereits Patches bereit. Wir haben unsere Kundensysteme vorsorglich überprüft und der Polkit Dienst ist auf unseren Systemen nicht installiert.
Das bedeutet konkret, dass unsere Systeme zu keiner Zeit von dieser Lücke betroffen waren.

Darüber hinaus aktualisieren wir unsere Systeme bei sicherheitskritischen Updates immer zeitnah und monitoren die Systeme proaktiv 24/7.

Bild von Daniel Goldinger

Autor: Daniel Goldinger

Als Gründer der Goldinger IT GmbH erfreue ich mich täglich daran, unsere aktuellsten und innovativen Cloud Lösungen weiterzuentwickeln.

Erhalten Sie kostenlose Anleitungen & News über uns

Melden Sie sich für unseren Newsletter an. Wir respektieren den Datenschutz.