hne
Joined: 11 Jul 2008 Posts: 210 Location: Hannover
|
Posted: 28.01.2022, 20:28 Post subject: CVE-2021-4034 polkit’s pkexec nicht im DNP/9265 |
|
|
Der DIL/NetPC DNP/9265 ist von der Schwachstelle im Polkit mit der Bezeichnung CVE-2021-4034 nicht betroffen. Das mit Problemen behaftete Programm pkexec existiert bei Auslieferung nicht.
Für nachträglich installierte Software können wir keine Aussage machen. Üblicherweise installiert niemand systemd und policykit-1, da es nicht benötigt wird. Falls doch, sollte das SUID-Flag entfernt werden, indem dieses Kommando ausgeführt wird:
Code: | chmod 0755 /usr/bin/pkexec |
Hinweise:
https://www.qualys.com/2022/01/25/cve-2021-4034/pwnkit.txt _________________ Henry Nestler |
|