Root-Zugriff unter Linux durch Polkit-Lücke

Allgemeine Diskussionen rund um KeyHelp.
Post Reply
select name from me;
Posts: 579
Joined: Tue 9. Feb 2016, 16:44

Root-Zugriff unter Linux durch Polkit-Lücke

Post by select name from me; »

Ein zeitnahes "apt update; apt upgrade -y" ist sinnvoll.
https://www.heise.de/news/Root-Zugriff- ... 38569.html
Viele Grüße, Christian
User avatar
24unix
Posts: 1560
Joined: Sun 21. Jun 2020, 17:16
Location: Kollmar
Contact:

Re: Root-Zugriff unter Linux durch Polkit-Lücke

Post by 24unix »

Ich habe normalerweise cron-apt im Einsatz, weiß nicht, wie das mit Keyhelp harmoniert.
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
User avatar
Alexander
Keyweb AG
Posts: 3814
Joined: Wed 20. Jan 2016, 02:23

Re: Root-Zugriff unter Linux durch Polkit-Lücke

Post by Alexander »

select name from me; wrote: Wed 26. Jan 2022, 14:11 Ein zeitnahes "apt update; apt upgrade -y" ist sinnvoll.
https://www.heise.de/news/Root-Zugriff- ... 38569.html
24unix wrote: Wed 26. Jan 2022, 14:32 Ich habe normalerweise cron-apt im Einsatz, weiß nicht, wie das mit Keyhelp harmoniert.
Solche Aktualisierungen führt KeyHelp automatisch alle 48 Stunden aus (Standardeinstellung).
Kann bei Bedarf auch manuell über die "Wartungsintervalle" -> "Server-Dienste aktualisieren" getriggert werden.
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
User avatar
24unix
Posts: 1560
Joined: Sun 21. Jun 2020, 17:16
Location: Kollmar
Contact:

Re: Root-Zugriff unter Linux durch Polkit-Lücke

Post by 24unix »

Alexander wrote: Wed 26. Jan 2022, 16:38
select name from me; wrote: Wed 26. Jan 2022, 14:11 Ein zeitnahes "apt update; apt upgrade -y" ist sinnvoll.
https://www.heise.de/news/Root-Zugriff- ... 38569.html
24unix wrote: Wed 26. Jan 2022, 14:32 Ich habe normalerweise cron-apt im Einsatz, weiß nicht, wie das mit Keyhelp harmoniert.
Solche Aktualisierungen führt KeyHelp automatisch alle 48 Stunden aus (Standardeinstellung).
Kann bei Bedarf auch manuell über die "Wartungsintervalle" -> "Server-Dienste aktualisieren" getriggert werden.
Ah, danke.
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
select name from me;
Posts: 579
Joined: Tue 9. Feb 2016, 16:44

Re: Root-Zugriff unter Linux durch Polkit-Lücke

Post by select name from me; »

24unix wrote: Wed 26. Jan 2022, 16:44
Alexander wrote: Wed 26. Jan 2022, 16:38
select name from me; wrote: Wed 26. Jan 2022, 14:11 Ein zeitnahes "apt update; apt upgrade -y" ist sinnvoll.
https://www.heise.de/news/Root-Zugriff- ... 38569.html
24unix wrote: Wed 26. Jan 2022, 14:32 Ich habe normalerweise cron-apt im Einsatz, weiß nicht, wie das mit Keyhelp harmoniert.
Solche Aktualisierungen führt KeyHelp automatisch alle 48 Stunden aus (Standardeinstellung).
Kann bei Bedarf auch manuell über die "Wartungsintervalle" -> "Server-Dienste aktualisieren" getriggert werden.
Ah, danke.
Weil diese Lücke ziemlich heftig ist wollte ich nicht so lange warten bis ein Cronjob aktiv wird. :mrgreen:
Viele Grüße, Christian
User avatar
24unix
Posts: 1560
Joined: Sun 21. Jun 2020, 17:16
Location: Kollmar
Contact:

Re: Root-Zugriff unter Linux durch Polkit-Lücke

Post by 24unix »

select name from me; wrote: Wed 26. Jan 2022, 17:19
24unix wrote: Wed 26. Jan 2022, 16:44
Alexander wrote: Wed 26. Jan 2022, 16:38



Solche Aktualisierungen führt KeyHelp automatisch alle 48 Stunden aus (Standardeinstellung).
Kann bei Bedarf auch manuell über die "Wartungsintervalle" -> "Server-Dienste aktualisieren" getriggert werden.
Ah, danke.
Weil diese Lücke ziemlich heftig ist wollte ich nicht so lange warten bis ein Cronjob aktiv wird. :mrgreen:
Hast Du so viele User mit Shell Account?
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
select name from me;
Posts: 579
Joined: Tue 9. Feb 2016, 16:44

Re: Root-Zugriff unter Linux durch Polkit-Lücke

Post by select name from me; »

24unix wrote: Wed 26. Jan 2022, 17:34 Hast Du so viele User mit Shell Account?
Ich habe keinen einzigen User mit Shell Account.
Ich habe nicht mal User, die ausführbaren Code auf dem Server hinterlegen können.
Trotzdem habe ich solche Lücken lieber schneller geschlossen. :mrgreen:
Viele Grüße, Christian
Post Reply