PwnKit (polkit pkexec) – CVE-2021-4034

Pokud používáte Mageiu 8, tato závažná zranitelnost byla opravena ve středu 26. ledna 2022 10:31 UTC (05:31 EST). Stačí tedy když udržujete systém aktualizovaný.

Pro každého, kdo stále používá Mageiu 7 (nebo starší verze), se doporučuje, jako root spustit příkaz

chmod 0755 /usr/bin/pkexec

To způsobí, že pkexec již nebude fungovat. Také přestane fungovat spouštění rpmdrake a podobných nástrojů pod běžným uživatelem. Chcete-li získat oprávnění roota, otevřete terminál a spusťte příkaz

su -

a poté spusťte rpmdrake. Nebo, pokud máte nastaveno sudo, rpmdrake spustíte jednoduše příkazem

sudo rpmdrake

7 komentářů u „PwnKit (polkit pkexec) – CVE-2021-4034

      1. No, kedysi bol plán vydávať Mageiu trošku častejšie. Potom to prešlo na každé dva roky a teraz to vyzerá, že po dvoch rokoch nové vydanie nebude.
        Nie žeby som sa sťažoval na osmičku, že ide zle. Ide veľmi dobre.

        1. Moc nerozumím této honbě za čísly. Mageia 8 tu ještě není ani rok a už tu píšeš o tom že nevyjde. Osmička obsahuje poměrně velmi nový SW včetně kernelu, který vyšel ani ne před 14 dny.

          Už spoustu verzí se MGA vydává: We „Release when ready“! Tedy vydá se až je vše připraveno ke spokojenosti komunity.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..