Ein zeitnahes "apt update; apt upgrade -y" ist sinnvoll.
https://www.heise.de/news/Root-Zugriff- ... 38569.html
Root-Zugriff unter Linux durch Polkit-Lücke
-
- Posts: 579
- Joined: Tue 9. Feb 2016, 16:44
Root-Zugriff unter Linux durch Polkit-Lücke
Viele Grüße, Christian
Re: Root-Zugriff unter Linux durch Polkit-Lücke
Ich habe normalerweise cron-apt im Einsatz, weiß nicht, wie das mit Keyhelp harmoniert.
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
Re: Root-Zugriff unter Linux durch Polkit-Lücke
select name from me; wrote: ↑Wed 26. Jan 2022, 14:11 Ein zeitnahes "apt update; apt upgrade -y" ist sinnvoll.
https://www.heise.de/news/Root-Zugriff- ... 38569.html
Solche Aktualisierungen führt KeyHelp automatisch alle 48 Stunden aus (Standardeinstellung).
Kann bei Bedarf auch manuell über die "Wartungsintervalle" -> "Server-Dienste aktualisieren" getriggert werden.
Mit freundlichen Grüßen / Best regards
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Re: Root-Zugriff unter Linux durch Polkit-Lücke
Ah, danke.Alexander wrote: ↑Wed 26. Jan 2022, 16:38select name from me; wrote: ↑Wed 26. Jan 2022, 14:11 Ein zeitnahes "apt update; apt upgrade -y" ist sinnvoll.
https://www.heise.de/news/Root-Zugriff- ... 38569.htmlSolche Aktualisierungen führt KeyHelp automatisch alle 48 Stunden aus (Standardeinstellung).
Kann bei Bedarf auch manuell über die "Wartungsintervalle" -> "Server-Dienste aktualisieren" getriggert werden.
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
-
- Posts: 579
- Joined: Tue 9. Feb 2016, 16:44
Re: Root-Zugriff unter Linux durch Polkit-Lücke
Weil diese Lücke ziemlich heftig ist wollte ich nicht so lange warten bis ein Cronjob aktiv wird.24unix wrote: ↑Wed 26. Jan 2022, 16:44Ah, danke.Alexander wrote: ↑Wed 26. Jan 2022, 16:38select name from me; wrote: ↑Wed 26. Jan 2022, 14:11 Ein zeitnahes "apt update; apt upgrade -y" ist sinnvoll.
https://www.heise.de/news/Root-Zugriff- ... 38569.htmlSolche Aktualisierungen führt KeyHelp automatisch alle 48 Stunden aus (Standardeinstellung).
Kann bei Bedarf auch manuell über die "Wartungsintervalle" -> "Server-Dienste aktualisieren" getriggert werden.
Viele Grüße, Christian
Re: Root-Zugriff unter Linux durch Polkit-Lücke
Hast Du so viele User mit Shell Account?select name from me; wrote: ↑Wed 26. Jan 2022, 17:19Weil diese Lücke ziemlich heftig ist wollte ich nicht so lange warten bis ein Cronjob aktiv wird.
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
-
- Posts: 579
- Joined: Tue 9. Feb 2016, 16:44
Re: Root-Zugriff unter Linux durch Polkit-Lücke
Ich habe keinen einzigen User mit Shell Account.
Ich habe nicht mal User, die ausführbaren Code auf dem Server hinterlegen können.
Trotzdem habe ich solche Lücken lieber schneller geschlossen.
Viele Grüße, Christian