Page 1 of 1

Root-Zugriff unter Linux durch Polkit-Lücke

Posted: Wed 26. Jan 2022, 14:11
by select name from me;
Ein zeitnahes "apt update; apt upgrade -y" ist sinnvoll.
https://www.heise.de/news/Root-Zugriff- ... 38569.html

Re: Root-Zugriff unter Linux durch Polkit-Lücke

Posted: Wed 26. Jan 2022, 14:32
by 24unix
Ich habe normalerweise cron-apt im Einsatz, weiß nicht, wie das mit Keyhelp harmoniert.

Re: Root-Zugriff unter Linux durch Polkit-Lücke

Posted: Wed 26. Jan 2022, 16:38
by Alexander
select name from me; wrote: Wed 26. Jan 2022, 14:11 Ein zeitnahes "apt update; apt upgrade -y" ist sinnvoll.
https://www.heise.de/news/Root-Zugriff- ... 38569.html
24unix wrote: Wed 26. Jan 2022, 14:32 Ich habe normalerweise cron-apt im Einsatz, weiß nicht, wie das mit Keyhelp harmoniert.
Solche Aktualisierungen führt KeyHelp automatisch alle 48 Stunden aus (Standardeinstellung).
Kann bei Bedarf auch manuell über die "Wartungsintervalle" -> "Server-Dienste aktualisieren" getriggert werden.

Re: Root-Zugriff unter Linux durch Polkit-Lücke

Posted: Wed 26. Jan 2022, 16:44
by 24unix
Alexander wrote: Wed 26. Jan 2022, 16:38
select name from me; wrote: Wed 26. Jan 2022, 14:11 Ein zeitnahes "apt update; apt upgrade -y" ist sinnvoll.
https://www.heise.de/news/Root-Zugriff- ... 38569.html
24unix wrote: Wed 26. Jan 2022, 14:32 Ich habe normalerweise cron-apt im Einsatz, weiß nicht, wie das mit Keyhelp harmoniert.
Solche Aktualisierungen führt KeyHelp automatisch alle 48 Stunden aus (Standardeinstellung).
Kann bei Bedarf auch manuell über die "Wartungsintervalle" -> "Server-Dienste aktualisieren" getriggert werden.
Ah, danke.

Re: Root-Zugriff unter Linux durch Polkit-Lücke

Posted: Wed 26. Jan 2022, 17:19
by select name from me;
24unix wrote: Wed 26. Jan 2022, 16:44
Alexander wrote: Wed 26. Jan 2022, 16:38
select name from me; wrote: Wed 26. Jan 2022, 14:11 Ein zeitnahes "apt update; apt upgrade -y" ist sinnvoll.
https://www.heise.de/news/Root-Zugriff- ... 38569.html
24unix wrote: Wed 26. Jan 2022, 14:32 Ich habe normalerweise cron-apt im Einsatz, weiß nicht, wie das mit Keyhelp harmoniert.
Solche Aktualisierungen führt KeyHelp automatisch alle 48 Stunden aus (Standardeinstellung).
Kann bei Bedarf auch manuell über die "Wartungsintervalle" -> "Server-Dienste aktualisieren" getriggert werden.
Ah, danke.
Weil diese Lücke ziemlich heftig ist wollte ich nicht so lange warten bis ein Cronjob aktiv wird. :mrgreen:

Re: Root-Zugriff unter Linux durch Polkit-Lücke

Posted: Wed 26. Jan 2022, 17:34
by 24unix
select name from me; wrote: Wed 26. Jan 2022, 17:19
24unix wrote: Wed 26. Jan 2022, 16:44
Alexander wrote: Wed 26. Jan 2022, 16:38



Solche Aktualisierungen führt KeyHelp automatisch alle 48 Stunden aus (Standardeinstellung).
Kann bei Bedarf auch manuell über die "Wartungsintervalle" -> "Server-Dienste aktualisieren" getriggert werden.
Ah, danke.
Weil diese Lücke ziemlich heftig ist wollte ich nicht so lange warten bis ein Cronjob aktiv wird. :mrgreen:
Hast Du so viele User mit Shell Account?

Re: Root-Zugriff unter Linux durch Polkit-Lücke

Posted: Fri 28. Jan 2022, 18:56
by select name from me;
24unix wrote: Wed 26. Jan 2022, 17:34 Hast Du so viele User mit Shell Account?
Ich habe keinen einzigen User mit Shell Account.
Ich habe nicht mal User, die ausführbaren Code auf dem Server hinterlegen können.
Trotzdem habe ich solche Lücken lieber schneller geschlossen. :mrgreen: