hne
Joined: 11 Jul 2008 Posts: 210 Location: Hannover
|
Posted: 28.01.2022, 20:18 Post subject: CVE-2021-4034 polkit’s pkexec nicht im SSR/525 |
|
|
Der Server SSR/525 ist von der Schwachstelle im Polkit mit der Bezeichnung CVE-2021-4034 nicht betroffen.
Das mit Problemen behaftete Programm pkexec existiert in dem Server SSR/525 nicht.
Auch die Nachfolgeversion des Servers unter Docker hat das Problem nicht, da dort kein systemd und somit auch kein Polkit oder pkexec existieren.
Beachtet werden muss jedoch das Hostsystem des VPN-Servers, wenn dieser unter Docker oder einer anderen Virtualisierung läuft!
Hinweise:
https://access.redhat.com/security/cve/CVE-2021-4034 _________________ Henry Nestler |
|