Уязвимость библиотеки Polkit вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня суперпользователя
Использование рекомендаций:
Для Polkit:
https://gitlab.freedesktop.org/polkit/polkit/-/commit/a2bf5c9c83b6ae46cbd5c779d3055bff81ded683
Для Debian:
https://security-tracker.debian.org/tracker/CVE-2021-4034
Для Ubuntu:
https://ubuntu.com/security/CVE-2021-4034
Для Astra Linux:
Использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0201SE17MD
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0201SE47MD
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20220201SE81MD
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220201SE16MD
https://wiki.astralinux.ru/astra-linux-ce212-MD-2022-0128
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
Для ОС Аврора 3.2.1:
https://cve.omprussia.ru/bb8321
Для ОС Аврора 3.2.2:
https://cve.omprussia.ru/bb9322
Для ОС Аврора 3.2.3:
https://cve.omprussia.ru/bb7323
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС РОСА "КОБАЛЬТ": https://abf.rosalinux.ru/advisories/ROSA-SA-2022-2012
В случае отсутствия исправлений удалить SUID-бит для pkexec, выполнив следующую инструкцию от имени привилегированного пользователя:
chmod 0755 /usr/bin/pkexec
Для ОС Альт 8 СП:
Обновление программного обеспечения до актуальной версии
Для Альт 8 СП:
https://altsp.su/obnovleniya-bezopasnosti/
Для ОСОН Основа:
Обновление программного обеспечения policykit-1 до версии 0.105-25+deb10u1.osnova1
Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет policykit-1 до 0.105-18+deb9u2astra.se2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
Для ОС ОН «Стрелец»:
Обновление программного обеспечения policykit-1 до версии 0.105-18+deb9u2.osnova3.strelets
| Балл | 6.8 — высокая опасность |