toscomBits: polkit Vulnerability Patching

Veröffentlicht: 03.02.2022 in toscomBits

Anforderung:

Eine Vulnerability im polkit Paket ermöglicht es Benutzern, volle Root-Rechte auf Default-Installationen von Ubuntu, Debian, Fedora und CentOS zu erlangen und ist somit besonders schwerwiegend. Da die Vulnerability, die Ende Januar 2022 bekannt wurde, bereits seit zwölf Jahren in dem Paket vorhanden war, kann es potentiell alle von uns betreuten Systeme betreffen.

toscomBits Logo

Lösung:

Für Server, deren Betriebssysteme noch Updates erhalten (ab Ubuntu 18.04 und Debian 9) hatte toscom den entsprechenden Patch bereits am darauf folgenden Tag nach Bekanntwerden der Vulnerability vollständig aufgespielt.

Bei Servern, deren Betriebssystem bereits End-Of-Life ist, die also keine offiziellen Updates mehr bekommen, oder bei denen Reboots/Updates nicht ohne weiteres möglich waren, haben wir auf eine Mitigation gesetzt, die das Ausführen der Vulnerability durch eine Änderung der Berechtigungen verhindert. So konnten wir die Sicherheitslücke binnen kürzester Zeit für mehr als 800 betroffene Systeme schließen.

Sie wollen wissen, ob diese Lösung auch zu Ihren spezifischen Anforderungen passt? Möchten Sie einen unverbindlichen Termin?
Kontaktieren Sie uns! Telefonisch unter +43 720 11 66 06 oder per E-Mail an office@toscom.at.

toscom GmbH | Breiteneckergasse 32, 1230 Wien | +43 720 11 66 06 | office@toscom.at

Alle Preisangaben verstehen sich exkl. MwSt.
Aus Gründen der besseren Lesbarkeit wird bei Personenbezeichnungen und personenbezogenen Hauptwörtern auf dieser Website die männliche Form verwendet. Entsprechende Begriffe gelten im Sinne der Gleichbehandlung grundsätzlich für alle Geschlechter. Die verkürzte Sprachform hat nur redaktionelle Gründe und beinhaltet keine Wertung.

It appears you have deactived JavaScript in your browser. This feature is only available with JavaScript turned on. If you don't want your data to be collected, you can still turn on Do Not Track in your browser which is a general setting and is being respected by our Matomo installation.