Bạn Tìm Gì Hôm Nay ...?
Tất cả đều có chỉ trong 1 nốt nhạc !
Nếu cần hỗ trợ chi tiết gọi 1900 9477
Các nhà nghiên cứu cảnh báo hôm nay rằng một lỗ hổng trong thành phần pkexec của Polkit được xác định là CVE-2021-4034 (PwnKit) có trong cấu hình mặc định của tất cả các bản phân phối Linux chính và có thể bị khai thác để có được toàn quyền root trên hệ thống.
CVE-2021-4034 đã được đặt tên là PwnKit và nguồn gốc của nó đã được theo dõi theo cam kết ban đầu của pkexec, hơn 12 năm trước, có nghĩa là tất cả các phiên bản Polkit đều bị ảnh hưởng.
Một phần của khung ứng dụng mã nguồn mở Polkit đàm phán sự tương tác giữa các quy trình đặc quyền và không đặc quyền, pkexec cho phép người dùng được ủy quyền thực thi các lệnh với tư cách là người dùng khác, nhân đôi như một giải pháp thay thế cho sudo.
Đây là Bug nghiêm trọng ảnh hưởng mặc định tất cả các bản phân phối Linux phổ biến (Ubuntu, Debian, Fedora, CentOS…) Vì vậy mọi người có thể xem xét thực hiện ngay cách vá theo hướng dẫn sau cho đến khi có bản cập nhật chính thức
Temporary mitigation:
# chmod 0755 /usr/bin/pkexec