Sikkerhedsoplysninger / 2022 / Sikkerhedsoplysninger -- DSA-5059-1 policykit-1

Debians sikkerhedsbulletin

DSA-5059-1 policykit-1 -- sikkerhedsopdatering

Rapporteret den:

25. jan 2022

Berørte pakker:

policykit-1

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2021-4034.

Yderligere oplysninger:

Qualys Research Labs opdagede en lokal rettighedsforøgelse i PolicyKits pkexec.

Flere oplysninger finder man i Qualys bulletin på https://www.qualys.com/2022/01/25/cve-2021-4034/pwnkit.txt.

I den gamle stabile distribution (buster), er dette problem rettet i version 0.105-25+deb10u1.

I den stabile distribution (bullseye), er dette problem rettet i version 0.105-31+deb11u1.

Vi anbefaler at du opgraderer dine policykit-1-pakker.

For detaljeret sikkerhedsstatus vedrørende policykit-1, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/policykit-1