Groups | Search | Server Info | Login | Register
Groups > sfnet.atk.linux > #1636
| From | "TJT2" <truth.isvalid@holocaust.is.invalid> |
|---|---|
| Newsgroups | sfnet.atk.linux, sfnet.keskustelu.kuluttaja |
| Subject | Linuxissa vakava tietoturvaongelma |
| Date | 2022-02-03 05:46 +0200 |
| Organization | White Pride World Wide |
| Message-ID | <stfl4p$951$1@dont-email.me> (permalink) |
Cross-posted to 2 groups.
Kummallista että tästä ei puhuta täällä linuxryhmässä eikä kuluttajassa x x x Kriittinen haavoittuvuus Unix polkit-komponentissa Haavoittuvuus2/2022CVSS 7.8 Julkaistu 26.01.2022 Unix-järjestelmissä yleisesti käytössä oleva Polkit-komponentti mahdollistaa käyttöoikeuksien korottamisen mielivaltaisesti. Haavoittuvuuden hyväksikäyttö vaatii oikeuden suorittaa komentoja kohdejärjestelmässä. Polkit (aikaisemmalta nimeltään PolicyKit) on käyttöjärjestelmäkomponentti, jolla voi hallita eri käyttöoikeuksin varustettujen prosessien keskinäistä kommunikaatioita. Polkit on alun perin kehitetty Linux-ympäristöihin, mutta se tukee muitakin Unix-tyylisiä ympäristöjä, kuten Solaris- ja BSD-käyttöjärjestelmiä. Polkitin pkexec-komentokäskyssä on vuodesta 2009 alkaen ollut ohjelmistovirhe, joka liittyy komentoriviparametrien hallintaan muistissa. Virheen avulla käyttäjä voi korottaa käyttövaltuuksiansa pääkäyttäjätasolle. Haavoittuvuudelle on annettu tunniste CVE-2021-4034. Haavoittuvuuden hyväksikäyttö ei ole vaikeaa, minkä vuoksi se on luokiteltu kriittiseksi. Polkit-komponenttiin liittyvän palvelun ei tarvitse olla käynnissä, jotta haavoittuvuutta voidaan hyväksikäyttää x x x https://www.kyberturvallisuuskeskus.fi/fi/haavoittuvuus_2/2022 Siis olltu jo vuodesta 2009 alkaen, huomattu vasta nyt, mitähän muuta vikaa noissa unix/linux systeemeissä onkaan?? Ehkäpä windows-systeemit ovat sittenkin turvallisempia?? Tai joku macOS tai mitä niitä onkaan??? -- --TJT--
Back to sfnet.atk.linux | Previous | Next — Next in thread | Find similar
Linuxissa vakava tietoturvaongelma "TJT2" <truth.isvalid@holocaust.is.invalid> - 2022-02-03 05:46 +0200
Re: Linuxissa vakava tietoturvaongelma Ari Saastamoinen <oh3mqu+news@hyper.fi> - 2022-02-03 06:58 +0200
Re: Linuxissa vakava tietoturvaongelma "TJT2" <truth.isvalid@holocaust.is.invalid> - 2022-02-07 09:39 +0200
Re: Linuxissa vakava tietoturvaongelma Ari Saastamoinen <oh3mqu+news@hyper.fi> - 2022-02-07 11:16 +0200
Re: Linuxissa vakava tietoturvaongelma "TJT2" <truth.isvalid@holocaust.is.invalid> - 2022-02-09 08:21 +0200
Re: Linuxissa vakava tietoturvaongelma Ari Saastamoinen <oh3mqu+news@hyper.fi> - 2022-02-09 11:16 +0200
Re: Linuxissa vakava tietoturvaongelma "TJT2" <truth.isvalid@holocaust.is.invalid> - 2022-02-11 08:17 +0200
Re: Linuxissa vakava tietoturvaongelma Ari Saastamoinen <oh3mqu+news@hyper.fi> - 2022-02-11 12:23 +0200
Re: Linuxissa vakava tietoturvaongelma "Heikki Kekki" <kekkihei@sgic.fi.invalid> - 2022-02-11 09:45 +0000
Re: Linuxissa vakava tietoturvaongelma Tapio Väättänen <tav@iki.fi> - 2022-02-16 07:31 +0000
Re: Linuxissa vakava tietoturvaongelma Tapio Vaattanen <tav@iki.fi> - 2022-02-04 12:46 +0000
csiph-web