Noticias

Parche para el error de escalada de privilegios de 7 años lanzado en Linux Service Polkit

El profesor de Slashdot desde hace mucho tiempo, wildstoo, escribe: En una publicación de blog el jueves, el investigador de seguridad de GitHub Kevin Backhouse anunció que Polkit, un servicio de sistema Linux incluido en varias distribuciones modernas de Linux que proporciona una forma organizada para que los procesos no privilegiados se comuniquen con los procesos privilegiados, ha provocado una gran error de seguridad para siete primaveras.

El error asignado (CVE-2021-3560) permite que un beneficiario sin privilegios obtenga entrada chupatintas al shell utilizando un puñado de herramientas de renglón de comandos unificado. El error se corrigió en una divulgación coordinada el 3 de junio de 2021.
«Lo usa systemd», señala la publicación del blog de GitHub, «por lo que cualquier distribución de Linux que use systemd todavía usa Polkit …»

“Es muy manejable y rápido de exprimir, por lo que es importante que actualice sus instalaciones de Linux lo antaño posible. Cualquier sistema con Polkit lectura 0.113 (o superior) instalado es abandonado. Esto incluye distribuciones populares como RHEL 8 y Ubuntu 20.04. «

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba