Is AWS Linux / Linux 2 vulnerable to CVE-2021-4034?

I noticed that our AWS Linux installations do not have 'pkexec', does it mean that they are not vulnerable? if it is anyway (e.g. pkexec could have been renamed).. appreciate mitigation procedures. thanks

トピック

計算する

タグ

Amazon EC2

言語

English

Json

質問済み 2年前577ビュー

1回答

新しい順
投票が多い順
コメントが多い順

I have not been able to confirm the use of pkexec in Amazon Linux AMIs.

But here is a mitigation: A temporary mitigation for operating systems that have yet to push a patch is to strip pkexec of the read/write rights with the following command: chmod 0755 /usr/bin/pkexec

Source: https://www.bleepingcomputer.com/news/security/linux-system-service-bug-gives-root-on-all-major-distros-exploit-released/

sharpedgewv

回答済み 2年前

関連するコンテンツ

64bit Amazon Linux 2017.09 v2.6.0 running PHP 5.6でデプロイできません。
承認された回答
kbos
質問済み 6年前
Amazon Linux サポート終了後
承認された回答
rePost-User-1941297
質問済み 1年前
ACMで保留中の検証が発行済にならない（ACM Pending Verifications Do Not Become Submitted）
yukkie1114
質問済み 9ヶ月前
Elastic Beanstalk 環境の作成に失敗する(Environment must have instance profile associated with it.)
承認された回答
rePost-User-3443462
質問済み 10ヶ月前
Linux インスタンスのタイプを Nitro ベースのインスタンスタイプに変更した後に Linux インスタンスが起動しないのはなぜですか?
AWS公式更新しました 2年前
AWS Glue のエラー「The specified subnet does not have enough free addresses to satisfy the request」（指定されたサブネットにはリクエストを満たすのに十分な空きアドレスがありません）を解決するにはどうすればよいですか。
AWS公式更新しました 2年前
AWS Backup でクロスアカウントコピーを実行するときに「Given key ID is not accessible」というエラーを解決する方法を教えてください。
AWS公式更新しました 10ヶ月前
EC2 Linux インスタンスでの AWS レプリケーションエージェントのインストール失敗をトラブルシューティングする方法を教えてください。
AWS公式更新しました 1年前
アベイラビリティーゾーン (AZ) の移行&インスタンスのアップグレードガイド
エキスパート
Sumikawa_M
公開済み 2ヶ月前
AWS Application Migration Service (MGN) と MGN vCenter クライアントを利用してエージェントレスで VMware 仮想環境 (VMware Cloud on AWS) 上の仮想マシンを Amazon EC2 に移行する
エキスパート
Koichi Takeda
公開済み 2日前