faille PolicyKit !

[Didier Misson]

Bonjour à tous

Attention, faille majeure sur toutes les distri !

https://www.zdnet.com/article/major-linux-policykit-security-vulnerability-uncovered-pwnkit/

... on va devoir mettre à jour rapidement

Sinon, j'espère que vous avez bien commencé 2022.

et que nous pourrons nous revoir d'ici peu...

;-)

--

Didier

[Patrice Van De Velde]

Bonsoir,

Bonne année 2022.

Bizarre ... ça date, non ?

(fr)

• https://vigilance.fr/vulnerabilite/PolicyKit-elevation-de-privileges-via-pkexec-10583
  

--

$ uname -a
Linux dell-5440 4.19.0-18-amd64 #1 SMP Debian 4.19.208-1 (2021-09-29) x86_64 GNU/Linux

$ cat /etc/issue
LMDE 4 Debbie \n \l
--

J'ai fais une vérification chez moi avant la MAJ proposée.

:~$ sudo ls -l /usr/bin/pkexec
-rwsr-xr-x 1 root root 23288 jan 15  2019 /usr/bin/pkexec

Vérification avec un calculateur en ligne

• https://chmodcommand.com/chmod-0755/

Nous devrions avoir

# chmod 0755 /usr/bin/pkexec

Soit ...

How chmod 0755 looks in file listing
For files
After changing a file's mode to 0755 the file's mode will be displayed in Unix style file lsting as:
-rwxr-xr-x

La MAJ proposée ...

Après la MAJ ...

$ sudo ls -l /usr/bin/pkexec    
-rwsr-xr-x 1 root root 23296 jan 13 20:35 /usr/bin/pkexec

Elle n'a donc rien rien changé !!??

Il faut donc faire manuellement !!??

# chmod 0755 /usr/bin/pkexec

Pour corriger cette faille ?

Merci pour vos échangent.

--
Patrice

Le 26/01/22 à 14:16, Didier Misson a écrit :

--
Vous recevez ce message, car vous êtes abonné au groupe Google Groupes "CULButte".
Pour vous désabonner de ce groupe et ne plus recevoir d'e-mails le concernant, envoyez un e-mail à l'adresse culbutte+u...@googlegroups.com.
Cette discussion peut être lue sur le Web à l'adresse https://groups.google.com/d/msgid/culbutte/CAFcHb9yMCVpa-OPbwRXpdU%3D2nSByNy5TZf1pxih%3DC-ow%3Dufpug%40mail.gmail.com.

[Didier Misson]

Est-ce la même faille ?

Ça semble être le même composant, mais... 🤔

Cette discussion peut être lue sur le Web à l'adresse https://groups.google.com/d/msgid/culbutte/c4039e26-5437-7d66-fe73-e1a0cd697a11%40gmx.com.

[Patrice Van De Velde]

Didier,

La MAJ d'hier n'a semble t-il rien changé pour la permission sur /usr/bin/pkexec !!

Question : Faut-il donc faire manuellement pour corriger cette faille comme suggéré dans ton lien d'hier ?

# chmod 0755 /usr/bin/pkexec

Bizarre que les développeurs Linux du monde entier n'ai pas corrigé cette faille immédiatement.

• https://www.01net.com/actualites/une-faille-vieille-de-12-ans-permet-d-obtenir-tous-les-droits-dans-toutes-les-distributions-gnulinux-2053999.html

En tout cas beaucoup d'information sur le sujet actuellement.

• http://search.disroot.org/search?q=PkExec%20PwnKit&categories=general&language=fr
• https://www.qwant.com/?client=brz-moz&q=PkExec+PwnKit&t=web&freshness=day
  

Merci pour tes échangent.

--
Patrice

--
Patrice Van De Velde
Vieux chemin de Louvain, 29
B-1320 Hamme-Mille
T. +32 10 84 24 67
G. +32 478 25 14 19

Le 26/01/22 à 20:43, Didier Misson a écrit :