hne
Joined: 11 Jul 2008 Posts: 210 Location: Hannover
|
Posted: 28.01.2022, 16:22 Post subject: CVE-2021-4034 polkit’s pkexec im IGW/936 |
|
|
Das Standard Industrial Gateway IGW/936 und IGW/936-L ist von der Schwachstelle im Polkit mit der Bezeichnung CVE-2021-4034 nicht betroffen. Das mit Problemen behaftete Programm pkexec existiert in dem Gateway IGW/936 nicht.
Spezialversionen wie das IGW/936-DEB, die ein vollständiges Debian beinhalten, sind von der Schwachstelle theoretisch betroffen. Die Ausnutzung ist indes für einen Angreifer sogut wie unmöglich, da es keine lokalen Benutzer mit Zugang zur Shell gibt.
Um sicher zu sein, sollte das SUID-Flag entfernt werden, indem dieses Kommando ausgeführt wird:
Code: | chmod 0755 /usr/bin/pkexec |
Hinweise:
https://www.qualys.com/2022/01/25/cve-2021-4034/pwnkit.txt _________________ Henry Nestler |
|