Freie Software und Open Source
Die öffentliche Wahrnehmung von Open Source und freier Software ist in letzter Zeit stark gestiegen. Wir legen schon lange grossen Wert auf freie Software und verwenden sie überall, wo es ...
Eine sehr gefährliche Privesc-Lücke (CVE-2021-4034) des Dienstes Polkit wurde entdeckt. Diese Lücke ermöglicht es jedem angemeldeten Benutzer an einer Server-Shell, seine Privilegien zu Root (das sind die höchstmöglichen Berechtigungen in einem Linux System) zu erweitern.
Weitere Informationen zur Lücke finden Sie bei Golem:
https://www.golem.de/news/pwnkit-triviale-linux-luecke-ermoeglicht-root-rechte-2201-162690.html
Für diverse Distributionen stehen bereits Patches bereit. Wir haben unsere Kundensysteme vorsorglich überprüft und der Polkit Dienst ist auf unseren Systemen nicht installiert.
Das bedeutet konkret, dass unsere Systeme zu keiner Zeit von dieser Lücke betroffen waren.
Darüber hinaus aktualisieren wir unsere Systeme bei sicherheitskritischen Updates immer zeitnah und monitoren die Systeme proaktiv 24/7.