Root-Zugriff unter Linux durch Polkit-Lücke

select name from me; · Post by **select name from me;** » Wed 26. Jan 2022, 14:11

Ein zeitnahes "apt update; apt upgrade -y" ist sinnvoll.
https://www.heise.de/news/Root-Zugriff- ... 38569.html

24unix · Post by **24unix** » Wed 26. Jan 2022, 14:32

Ich habe normalerweise cron-apt im Einsatz, weiß nicht, wie das mit Keyhelp harmoniert.

Post by **Alexander** » Wed 26. Jan 2022, 16:38

select name from me; wrote: ↑Wed 26. Jan 2022, 14:11 Ein zeitnahes "apt update; apt upgrade -y" ist sinnvoll.
https://www.heise.de/news/Root-Zugriff- ... 38569.html

24unix wrote: ↑Wed 26. Jan 2022, 14:32 Ich habe normalerweise cron-apt im Einsatz, weiß nicht, wie das mit Keyhelp harmoniert.

Solche Aktualisierungen führt KeyHelp automatisch alle 48 Stunden aus (Standardeinstellung).
Kann bei Bedarf auch manuell über die "Wartungsintervalle" -> "Server-Dienste aktualisieren" getriggert werden.

24unix · Post by **24unix** » Wed 26. Jan 2022, 16:44

Alexander wrote: ↑Wed 26. Jan 2022, 16:38
select name from me; wrote: ↑Wed 26. Jan 2022, 14:11 Ein zeitnahes "apt update; apt upgrade -y" ist sinnvoll.
https://www.heise.de/news/Root-Zugriff- ... 38569.html

24unix wrote: ↑Wed 26. Jan 2022, 14:32 Ich habe normalerweise cron-apt im Einsatz, weiß nicht, wie das mit Keyhelp harmoniert.
Solche Aktualisierungen führt KeyHelp automatisch alle 48 Stunden aus (Standardeinstellung).
Kann bei Bedarf auch manuell über die "Wartungsintervalle" -> "Server-Dienste aktualisieren" getriggert werden.

Ah, danke.

select name from me; · Post by **select name from me;** » Wed 26. Jan 2022, 17:19

24unix wrote: ↑Wed 26. Jan 2022, 16:44
Alexander wrote: ↑Wed 26. Jan 2022, 16:38
select name from me; wrote: ↑Wed 26. Jan 2022, 14:11 Ein zeitnahes "apt update; apt upgrade -y" ist sinnvoll.
https://www.heise.de/news/Root-Zugriff- ... 38569.html

24unix wrote: ↑Wed 26. Jan 2022, 14:32 Ich habe normalerweise cron-apt im Einsatz, weiß nicht, wie das mit Keyhelp harmoniert.
Solche Aktualisierungen führt KeyHelp automatisch alle 48 Stunden aus (Standardeinstellung).
Kann bei Bedarf auch manuell über die "Wartungsintervalle" -> "Server-Dienste aktualisieren" getriggert werden.
Ah, danke.

Weil diese Lücke ziemlich heftig ist wollte ich nicht so lange warten bis ein Cronjob aktiv wird.

24unix · Post by **24unix** » Wed 26. Jan 2022, 17:34

select name from me; wrote: ↑Wed 26. Jan 2022, 17:19
24unix wrote: ↑Wed 26. Jan 2022, 16:44
Alexander wrote: ↑Wed 26. Jan 2022, 16:38

Solche Aktualisierungen führt KeyHelp automatisch alle 48 Stunden aus (Standardeinstellung).
Kann bei Bedarf auch manuell über die "Wartungsintervalle" -> "Server-Dienste aktualisieren" getriggert werden.
Ah, danke.
Weil diese Lücke ziemlich heftig ist wollte ich nicht so lange warten bis ein Cronjob aktiv wird.

Hast Du so viele User mit Shell Account?

select name from me; · Post by **select name from me;** » Fri 28. Jan 2022, 18:56

24unix wrote: ↑Wed 26. Jan 2022, 17:34 Hast Du so viele User mit Shell Account?

Ich habe keinen einzigen User mit Shell Account.
Ich habe nicht mal User, die ausführbaren Code auf dem Server hinterlegen können.
Trotzdem habe ich solche Lücken lieber schneller geschlossen.

Root-Zugriff unter Linux durch Polkit-Lücke

Root-Zugriff unter Linux durch Polkit-Lücke

Re: Root-Zugriff unter Linux durch Polkit-Lücke

Re: Root-Zugriff unter Linux durch Polkit-Lücke

Re: Root-Zugriff unter Linux durch Polkit-Lücke

Re: Root-Zugriff unter Linux durch Polkit-Lücke

Re: Root-Zugriff unter Linux durch Polkit-Lücke

Re: Root-Zugriff unter Linux durch Polkit-Lücke