Bulletin de sécurité Linux (AV22-042)

Numéro : AV22-042
Date : 27 janvier 2022

Le 25 janvier 2022, plusieurs distributions Linux ont publié des mises à jour de sécurité visant à corriger une vulnérabilité VulnérabilitéDéfectuosité ou lacune inhérente à la conception ou à la mise en œuvre d’un système d’information ou à son environnement, qui pourrait être exploitée en vue de compromettre les biens ou les activités d’une organisation. liée au produit suivant :

• PolKit – toutes les versions.

PolKit est une composante servant à contrôler les privilèges dans l’ensemble du système et fait partie des configurations par défaut de toutes les principales distributions Linux.

L’exploitation de cette vulnérabilité pourrait mener à l’élévation locale des privilèges jusqu’au niveau racine.

La preuve de concept concernant un code d’exploitation a été diffusée publiquement.

Veuillez noter que la liste ci-dessous n’est pas complète et que d’autres versions de Linux pourraient avoir été touchées.

Le Centre pour la cybersécurité CybersécuritéProtection de données numériques et préservation de l'intégrité de l'infrastructure servant à stocker et à transmettre des données numériques. Plus particulièrement, la cybersécurité englobe l'ensemble des technologies, des processus, des pratiques, des mesures d'intervention et d'atténuation dont la raison d'être est d'empêcher que les réseaux, ordinateurs, programmes et données soient attaqués ou endommagés, ou qu'on y accède sans autorisation, afin d'en assurer la confidentialité, l'intégrité et la disponibilité. recommande aux utilisateurs et aux administrateurs de consulter les pages Web ci-dessous, de suivre les mesures d’atténuation recommandées et d’appliquer les mises à jour nécessaires.

Debian (en anglais seulement)
Red Hat (en anglais seulement)
SUSE (en anglais seulement
Ubuntu (en anglais seulement)
Qualys’ Disclosure (en anglais seulement)