Is AWS Linux / Linux 2 vulnerable to CVE-2021-4034?

2

I noticed that our AWS Linux installations do not have 'pkexec', does it mean that they are not vulnerable? if it is anyway (e.g. pkexec could have been renamed).. appreciate mitigation procedures. thanks

주제

태그

언어

English

질문됨 2년 전577회 조회

1개 답변

최신
최다 투표
가장 많은 댓글

1

I have not been able to confirm the use of pkexec in Amazon Linux AMIs.

But here is a mitigation: A temporary mitigation for operating systems that have yet to push a patch is to strip pkexec of the read/write rights with the following command: chmod 0755 /usr/bin/pkexec

Source: https://www.bleepingcomputer.com/news/security/linux-system-service-bug-gives-root-on-all-major-distros-exploit-released/

답변함 2년 전

관련 콘텐츠

Spring boot(ec2) + S3: Bucket does not exist error. (AWS EC2에서 S3 bucket을 찾지 못합니다.)
donshin
질문됨 8달 전
Unable to delete an ENI that is being used by a Lambda function (none). Lambda 함수(없음)가 사용하고 있는 ENI를 삭제할 수 없습니다.
Ryan Jang
질문됨 2달 전
The aws cost came out unexpectedly, is there a way to save money?
rePost-User-0762112
질문됨 일 년 전
How To Install glibc-devel.i686 on Amazon Linux 2
rePost-User-1751202
질문됨 일 년 전
Amazon EKS에서 “Your current user or role does not have access to Kubernetes objects on this EKS cluster” 오류를 해결하려면 어떻게 해야 합니까?
AWS 공식업데이트됨 일 년 전
"Node is either not visible or not an HTMLElement"라는 오류 메시지와 함께 CloudWatch Canary가 실패한 이유는 무엇인가요?
AWS 공식업데이트됨 6달 전
AWS Glue의 "The specified subnet does not have enough free addresses to satisfy the request(지정된 서브넷에 요청을 충족할 수 있는 여유 주소가 충분하지 않습니다)" 오류를 해결하려면 어떻게 해야 합니까?
AWS 공식업데이트됨 2년 전
AWS Glue 작업을 실행하여 다른 리전의 Amazon SQS에 메시지를 전송할 때 발생하는 "지정된 대기열이 존재하지 않거나 액세스 권한이 없습니다.(The specified queue does not exist or you do not have access to it.)" 오류는 어떻게 해결합니까?
AWS 공식업데이트됨 3년 전
Linux OS 기반 AWS Elastic Beanstalk 환경을 위한 .ebextensions 구성 파일은 어떤 키를 지원하나요?
지원 엔지니어
Myungsup_K
게시됨 2달 전
"AWSSupport-TroubleshootSSH" 런북을 사용하여 EC2 Linux 인스턴스에 SSH 연결이 불가한 이슈를 해결하는 방법
지원 엔지니어
Cheolhee_H
게시됨 한 달 전