Anforderung:
Eine Vulnerability im polkit Paket ermöglicht es Benutzern, volle Root-Rechte auf Default-Installationen von Ubuntu, Debian, Fedora und CentOS zu erlangen und ist somit besonders schwerwiegend. Da die Vulnerability, die Ende Januar 2022 bekannt wurde, bereits seit zwölf Jahren in dem Paket vorhanden war, kann es potentiell alle von uns betreuten Systeme betreffen.Lösung:
Für Server, deren Betriebssysteme noch Updates erhalten (ab Ubuntu 18.04 und Debian 9) hatte toscom den entsprechenden Patch bereits am darauf folgenden Tag nach Bekanntwerden der Vulnerability vollständig aufgespielt. Bei Servern, deren Betriebssystem bereits End-Of-Life ist, die also keine offiziellen Updates mehr bekommen, oder bei denen Reboots/Updates nicht ohne weiteres möglich waren, haben wir auf eine Mitigation gesetzt, die das Ausführen der Vulnerability durch eine Änderung der Berechtigungen verhindert. So konnten wir die Sicherheitslücke binnen kürzester Zeit für mehr als 800 betroffene Systeme schließen.Haben Sie Fragen oder ähnliche Anforderungen? Wir helfen gerne!
HABEN SIE FRAGEN? Möchten Sie einen unverbindlichen Termin?
