Travaux et Informations

  • État Fermée
  • Pourcentage achevé
    100%
  • Type Logicielle
  • Catégorie Logicielle
  • Assignée à Personne
  • Système d'exploitation
  • Sévérité Moyenne
  • Priorité Très Basse
  • Basée sur la version 1.0
  • Due pour la version Non décidée
  • Échéance Non décidée
  • Votes
  • Privée
Concerne le projet: Serveurs virtuels
Ouverte par NFrance - 26/01/2022
Dernière modification par NFrance - 25/08/2022

FS#307 - Correction de PolKit vulnerability (CVE-2021-4034)

Une vulnérabilité affectant la plupart des systèmes Linux a été publiée mardi soir.

L'ensemble des serveurs concernés ont été patchés dès ce matin afin de bloquer toute tentative d'exploitation de cette vulnérabilité.

Quelques détails supplémentaires sur cette vulnérabilité :
Référencée sous le nom CVE-2021-4034, cette faille affecte toutes les versions du binaire pkexec.
Elle permet une «escalade de privilège». Autrement dit, un utilisateur local sans droit particulier peut, en exploitant cette vulnérabilité, devenir root sur la machine.

Le bulletin Red-Hat correspondant à cette faille est accessible à cette URL : https://access.redhat.com/security/cve/CVE-2021-4034
Fermée par  NFrance
25.08.2022 08:18
Raison de la fermeture :  Résolu

Chargement...

Activer les raccourcis clavier

Liste des tâches

Détails de la tâche

Édition de la tâche