rpmdrake – Oficiální české a slovenské stránky distribuce Mageia https://mageia.cz Oficiální české a slovenské stránky komunitní linuxové distribuce Mageia Tue, 08 Feb 2022 05:54:26 +0000 cs hourly 1 PwnKit (polkit pkexec) – CVE-2021-4034 https://mageia.cz/2022/02/pwnkit-polkit-pkexec-cve-2021-4034/ https://mageia.cz/2022/02/pwnkit-polkit-pkexec-cve-2021-4034/#comments Tue, 08 Feb 2022 05:54:25 +0000 https://mageia.cz/?p=1182 Pokračování textu PwnKit (polkit pkexec) – CVE-2021-4034 ]]> Pokud používáte Mageiu 8, tato závažná zranitelnost byla opravena ve středu 26. ledna 2022 10:31 UTC (05:31 EST). Stačí tedy když udržujete systém aktualizovaný.

Pro každého, kdo stále používá Mageiu 7 (nebo starší verze), se doporučuje, jako root spustit příkaz

chmod 0755 /usr/bin/pkexec

To způsobí, že pkexec již nebude fungovat. Také přestane fungovat spouštění rpmdrake a podobných nástrojů pod běžným uživatelem. Chcete-li získat oprávnění roota, otevřete terminál a spusťte příkaz

su -

a poté spusťte rpmdrake. Nebo, pokud máte nastaveno sudo, rpmdrake spustíte jednoduše příkazem

sudo rpmdrake

]]> https://mageia.cz/2022/02/pwnkit-polkit-pkexec-cve-2021-4034/feed/ 7