TOP
SSV Software Systems Register  Register
Log in to check your private messages  Log in to check your private messages
Startseite FAQ Search Mitglieder Profile  Log in 
SSV Support-Forum
CVE-2021-4034 polkit’s pkexec im RMG/941C

 
Post new topic   Reply to topic    SSV-Forum Forum Index >>> RMG/941C
<<< Previous topic - Next topic >>>  
Display posts from previous:   
Author Message
hne



Joined: 11 Jul 2008
Posts: 210
Location: Hannover

PostPosted: 28.01.2022, 20:06    Post subject: CVE-2021-4034 polkit’s pkexec im RMG/941C Reply with quote

Das Remote Access Gateway RMG/941C ist von der Schwachstelle im Polkit mit der Bezeichnung CVE-2021-4034 theoretisch betroffen.

Die Ausnutzung ist indes für einen Angreifer so gut wie unmöglich, da es normalerweise keine lokalen Benutzer mit Zugang zur Shell gibt.
Um sicher zu sein, sollte das SUID-Flag entfernt werden, indem dieses Kommando ausgeführt wird:

Code:
chmod 0755 /usr/bin/pkexec


Hinweise:
https://www.qualys.com/2022/01/25/cve-2021-4034/pwnkit.txt
_________________
Henry Nestler
Back to top
View user's profile Send private message Visit poster's website
Display posts from previous:   
Post new topic   Reply to topic    SSV-Forum Forum Index >>> RMG/941C All times are GMT + 1 Hour
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum

SSV Software Systems GmbH

Dünenweg 5
30419 Hannover

Fon: +49(0)511  ·  40 000-0
Fax: +49(0)511  ·  40 000-40

sales@ssv-embedded.de


Impressum    ·    Datenschutz    ·    AGB

© 2023 SSV SOFTWARE SYSTEMS GmbH. Alle Rechte vorbehalten.

ISO 9001:2015