Archiv rubriky: bezpečnost

PwnKit (polkit pkexec) – CVE-2021-4034

Pokud používáte Mageiu 8, tato závažná zranitelnost byla opravena ve středu 26. ledna 2022 10:31 UTC (05:31 EST). Stačí tedy když udržujete systém aktualizovaný.

Pro každého, kdo stále používá Mageiu 7 (nebo starší verze), se doporučuje, jako root spustit příkaz

chmod 0755 /usr/bin/pkexec

To způsobí, že pkexec již nebude fungovat. Také přestane fungovat spouštění rpmdrake a podobných nástrojů pod běžným uživatelem. Chcete-li získat oprávnění roota, otevřete terminál a spusťte příkaz

su -

a poté spusťte rpmdrake. Nebo, pokud máte nastaveno sudo, rpmdrake spustíte jednoduše příkazem

sudo rpmdrake