hne

Joined: 11 Jul 2008 Posts: 210 Location: Hannover
|
Posted: 28.01.2022, 20:06 Post subject: CVE-2021-4034 polkit’s pkexec im RMG/941C |
|
|
Das Remote Access Gateway RMG/941C ist von der Schwachstelle im Polkit mit der Bezeichnung CVE-2021-4034 theoretisch betroffen.
Die Ausnutzung ist indes für einen Angreifer so gut wie unmöglich, da es normalerweise keine lokalen Benutzer mit Zugang zur Shell gibt.
Um sicher zu sein, sollte das SUID-Flag entfernt werden, indem dieses Kommando ausgeführt wird:
Code: | chmod 0755 /usr/bin/pkexec |
Hinweise:
https://www.qualys.com/2022/01/25/cve-2021-4034/pwnkit.txt _________________ Henry Nestler |
|