toscomBits: polkit Vulnerability Patching
Anforderung:
Eine Vulnerability im polkit Paket ermöglicht es Benutzern, volle Root-Rechte auf Default-Installationen von Ubuntu, Debian, Fedora und CentOS zu erlangen und ist somit besonders schwerwiegend. Da die Vulnerability, die Ende Januar 2022 bekannt wurde, bereits seit zwölf Jahren in dem Paket vorhanden war, kann es potentiell alle von uns betreuten Systeme betreffen.
Lösung:
Für Server, deren Betriebssysteme noch Updates erhalten (ab Ubuntu 18.04 und Debian 9) hatte toscom den entsprechenden Patch bereits am darauf folgenden Tag nach Bekanntwerden der Vulnerability vollständig aufgespielt.
Bei Servern, deren Betriebssystem bereits End-Of-Life ist, die also keine offiziellen Updates mehr bekommen, oder bei denen Reboots/Updates nicht ohne weiteres möglich waren, haben wir auf eine Mitigation gesetzt, die das Ausführen der Vulnerability durch eine Änderung der Berechtigungen verhindert. So konnten wir die Sicherheitslücke binnen kürzester Zeit für mehr als 800 betroffene Systeme schließen.
Neueste Beiträge
- Armin Schreger - der kluge Kopf hinter unserer Software
- SPF, DKIM, DMARC - E-Mail-Richtlinien verschärfen sich
- Wir feiern 20 Jahre toscom! - Philipp Kobel im Interview
- toscomBits: DDos-Attacke - was nun?
- Sabine Kobel-Maringer stellt sich vor
- 3 Fragen zu Ihrer neuen Website – ein effizienter Projektstart garantiert
- Marvin Langer – vom Studentenjob zur Leitung Operations bei toscom
Kontakt
Über toscom
Seit 2003 machen wir nicht nur Webentwicklern das Leben leichter. Als leidenschaftliche Techniker lieben wir gute Lösungen und als 100% remote Company effiziente Abläufe und Kommunikation.
Lernen Sie uns, unsere Partner und unsere Kunden kennen.