PwnKit (експлойт pkexec для polkit) – CVE-2021-4034

Для Mageia 8 у середу 26 січня 2022 року о 10:31 UTC (05:31 EST) випущено оновлення, у якому виправлено цю ваду.

Для усіх, хто усе ще працює з Mageia 7 (або старішими випусками), рекомендуємо…

Віддати від імені root команду «chmod 0755 /usr/bin/pkexec».
Це означатиме, що pkexec більше не працюватиме. Не можна буде запустити програми, подібні до rpmdrake, від імені звичайного користувача. Вам слід скористатися іншим підходом для отримання привілеїв root (відкрийте термінал, скористайтеся «su -», а потім запустіть rpmdrake або скористайтеся sudo rpmdrake, якщо вами налаштовано sudo).

Цей допис є перекладом допису у англомовному блозі.

This entry was posted in вади. Bookmark the permalink.

Comments are closed.