Root-Zugriff unter Linux durch Polkit-Lücke

Allgemeine Fragen zu KeyHelp
Post Reply
select name from me;
Posts: 551
Joined: Tue 9. Feb 2016, 16:44

Root-Zugriff unter Linux durch Polkit-Lücke

Post by select name from me; »

Ein zeitnahes "apt update; apt upgrade -y" ist sinnvoll.
https://www.heise.de/news/Root-Zugriff- ... 38569.html
Viele Grüße, Christian
User avatar
24unix
Posts: 507
Joined: Sun 21. Jun 2020, 17:16
Location: Kollmar
Contact:

Re: Root-Zugriff unter Linux durch Polkit-Lücke

Post by 24unix »

Ich habe normalerweise cron-apt im Einsatz, weiß nicht, wie das mit Keyhelp harmoniert.
Use secondary nameservers with Keyhelp: https://24unix.net/projects/bindAPI
Supports DynDNS, documentation will be updated soon.

Are you looking for a PHP coder?
Or maybe a UNIX/Linux admin? I'm available for hire.
User avatar
Alexander
Keyweb AG
Posts: 2606
Joined: Wed 20. Jan 2016, 02:23

Re: Root-Zugriff unter Linux durch Polkit-Lücke

Post by Alexander »

select name from me; wrote: Wed 26. Jan 2022, 14:11 Ein zeitnahes "apt update; apt upgrade -y" ist sinnvoll.
https://www.heise.de/news/Root-Zugriff- ... 38569.html
24unix wrote: Wed 26. Jan 2022, 14:32 Ich habe normalerweise cron-apt im Einsatz, weiß nicht, wie das mit Keyhelp harmoniert.
Solche Aktualisierungen führt KeyHelp automatisch alle 48 Stunden aus (Standardeinstellung).
Kann bei Bedarf auch manuell über die "Wartungsintervalle" -> "Server-Dienste aktualisieren" getriggert werden.
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
User avatar
24unix
Posts: 507
Joined: Sun 21. Jun 2020, 17:16
Location: Kollmar
Contact:

Re: Root-Zugriff unter Linux durch Polkit-Lücke

Post by 24unix »

Alexander wrote: Wed 26. Jan 2022, 16:38
select name from me; wrote: Wed 26. Jan 2022, 14:11 Ein zeitnahes "apt update; apt upgrade -y" ist sinnvoll.
https://www.heise.de/news/Root-Zugriff- ... 38569.html
24unix wrote: Wed 26. Jan 2022, 14:32 Ich habe normalerweise cron-apt im Einsatz, weiß nicht, wie das mit Keyhelp harmoniert.
Solche Aktualisierungen führt KeyHelp automatisch alle 48 Stunden aus (Standardeinstellung).
Kann bei Bedarf auch manuell über die "Wartungsintervalle" -> "Server-Dienste aktualisieren" getriggert werden.
Ah, danke.
Use secondary nameservers with Keyhelp: https://24unix.net/projects/bindAPI
Supports DynDNS, documentation will be updated soon.

Are you looking for a PHP coder?
Or maybe a UNIX/Linux admin? I'm available for hire.
select name from me;
Posts: 551
Joined: Tue 9. Feb 2016, 16:44

Re: Root-Zugriff unter Linux durch Polkit-Lücke

Post by select name from me; »

24unix wrote: Wed 26. Jan 2022, 16:44
Alexander wrote: Wed 26. Jan 2022, 16:38
select name from me; wrote: Wed 26. Jan 2022, 14:11 Ein zeitnahes "apt update; apt upgrade -y" ist sinnvoll.
https://www.heise.de/news/Root-Zugriff- ... 38569.html
24unix wrote: Wed 26. Jan 2022, 14:32 Ich habe normalerweise cron-apt im Einsatz, weiß nicht, wie das mit Keyhelp harmoniert.
Solche Aktualisierungen führt KeyHelp automatisch alle 48 Stunden aus (Standardeinstellung).
Kann bei Bedarf auch manuell über die "Wartungsintervalle" -> "Server-Dienste aktualisieren" getriggert werden.
Ah, danke.
Weil diese Lücke ziemlich heftig ist wollte ich nicht so lange warten bis ein Cronjob aktiv wird. :mrgreen:
Viele Grüße, Christian
User avatar
24unix
Posts: 507
Joined: Sun 21. Jun 2020, 17:16
Location: Kollmar
Contact:

Re: Root-Zugriff unter Linux durch Polkit-Lücke

Post by 24unix »

select name from me; wrote: Wed 26. Jan 2022, 17:19
24unix wrote: Wed 26. Jan 2022, 16:44
Alexander wrote: Wed 26. Jan 2022, 16:38



Solche Aktualisierungen führt KeyHelp automatisch alle 48 Stunden aus (Standardeinstellung).
Kann bei Bedarf auch manuell über die "Wartungsintervalle" -> "Server-Dienste aktualisieren" getriggert werden.
Ah, danke.
Weil diese Lücke ziemlich heftig ist wollte ich nicht so lange warten bis ein Cronjob aktiv wird. :mrgreen:
Hast Du so viele User mit Shell Account?
Use secondary nameservers with Keyhelp: https://24unix.net/projects/bindAPI
Supports DynDNS, documentation will be updated soon.

Are you looking for a PHP coder?
Or maybe a UNIX/Linux admin? I'm available for hire.
select name from me;
Posts: 551
Joined: Tue 9. Feb 2016, 16:44

Re: Root-Zugriff unter Linux durch Polkit-Lücke

Post by select name from me; »

24unix wrote: Wed 26. Jan 2022, 17:34 Hast Du so viele User mit Shell Account?
Ich habe keinen einzigen User mit Shell Account.
Ich habe nicht mal User, die ausführbaren Code auf dem Server hinterlegen können.
Trotzdem habe ich solche Lücken lieber schneller geschlossen. :mrgreen:
Viele Grüße, Christian
Post Reply