Is AWS Linux / Linux 2 vulnerable to CVE-2021-4034?

I noticed that our AWS Linux installations do not have 'pkexec', does it mean that they are not vulnerable? if it is anyway (e.g. pkexec could have been renamed).. appreciate mitigation procedures. thanks

Sujets

Calcul

Balises

Amazon EC2

Langue

English

Json

demandé il y a 2 ans577 vues

1 réponse

Le plus récent
Le plus de votes
La plupart des commentaires

I have not been able to confirm the use of pkexec in Amazon Linux AMIs.

But here is a mitigation: A temporary mitigation for operating systems that have yet to push a patch is to strip pkexec of the read/write rights with the following command: chmod 0755 /usr/bin/pkexec

Source: https://www.bleepingcomputer.com/news/security/linux-system-service-bug-gives-root-on-all-major-distros-exploit-released/

sharpedgewv

répondu il y a 2 ans

Contenus pertinents

account is currently blocked and not recognized as a valid account
Yves Boah
demandé il y a un an
[ACTION REQUIRED] Update your TLS connections to 1.2 : quelles applications sont concernées ?
rePost-User-7550145
demandé il y a un an
S3 Error: 404 (Not Found)
Gabsi
demandé il y a 6 mois
error 403 / cloud front
nico-HPF
demandé il y a 2 mois
Comment installer une interface utilisateur graphique sur une instance Amazon EC2 exécutant Amazon Linux 2 ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment résoudre l'erreur « Did not have IAM permissions to process tags on AWS::EC2::Instance resource » (Autorisations IAM indisponibles pour traiter les balises sur AWS። EC2። Instance resource) lorsque je crée une ressource AWS። EC2። Instance dans CloudFormation ?
AWS OFFICIELA mis à jour il y a 3 ans
Comment résoudre l'erreur AWS Glue « The specified subnet does not have enough free addresses to satisfy the request » (Le sous-réseau spécifié ne dispose pas de suffisamment d'adresses libres pour répondre à la requête) ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment puis-je mettre à jour yum ou installer des packages sans accès à Internet sur mes instances EC2 exécutant Amazon Linux 1, Amazon Linux 2 ou Amazon Linux 2023 ?
AWS OFFICIELA mis à jour il y a un an