Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 07/02/2022, à 12:04

cdarsac99

[RESOLU] Faille polkit (CVE-2021-4034) du 25/01/2022

Bonjour,

Je viens de découvrir la publication de la faille polkit (utilitaire pkexec).
https://ubuntu-com.translate.goog/secur … _tr_pto=sc

Comme conseillé,  j'ai fait un "chmod"  pour modifier les droits de l’exécutable « pkexec ».
https://www.20minutes.fr/high-tech/3225 … du-systeme

Mais maintenant, comment patcher mon système Ubuntu (20.04.3 LTS) ?

J'ai fait un "apt update" qui ne m'indique aucun paquet à mettre à jour...

Dernière modification par cdarsac99 (Le 07/02/2022, à 13:13)


Étudiant à l'IPI (école informatique de Toulouse) en "système et réseau".
( https://www.ipi-ecoles.com/decouvrir-ecole-ipi/ )

Hors ligne

#2 Le 07/02/2022, à 12:18

Tawal

Re : [RESOLU] Faille polkit (CVE-2021-4034) du 25/01/2022

Hello,

En général quand une alerte cert tombe, il y a la solution.
La plupart du temps par une mise à jour des paquets concernés.
Donc si tu n'as pas de mise à jour disponible, c'est que soit tu n'utilises pas ce paquet (pas installé) soit que la mise à jour a déjà été faite wink

Tu dois pouvoir la voir avec :

cat /var/log/apt/history.log | grep policykit

ou

zcat /var/log/apt/history.log.1.gz | grep policykit

si les logs ont tournés.


Le savoir n'a d’intérêt que si on le transmet.
Useless Use of Cat Award
Filenames and Pathnames in Shell: How to do it Correctly
À chaque problème sa solution, à chaque solution son moyen, si pas de moyen, toujours le problème !

Hors ligne

#3 Le 07/02/2022, à 12:38

berserk

Re : [RESOLU] Faille polkit (CVE-2021-4034) du 25/01/2022

Bonjour

J'ai fait un "apt update" qui ne m'indique aucun paquet à mettre à jour...

C'est que ton système est à jour, donc c'est OK car la faille a été corrigée : https://ubuntu.com/security/notices/USN-5252-1

Hors ligne

#4 Le 07/02/2022, à 12:46

Nuliel

Re : [RESOLU] Faille polkit (CVE-2021-4034) du 25/01/2022

Bonjour,
Quelle commande chmod as tu exactement passé?
Pour information, les mises à jour de sécurité sont par défaut faites automatiquement (dans Logiciels et mises à jour -> mises à jour, par défaut les maj de sécurité sont téléchargées et installées automatiquement)
Sinon pour vérifier que la version de polkit est la bonne:

nuliel@nuliel-Latitude-E7270:~$ dpkg -l | grep policykit-1
ii  policykit-1                                0.105-26ubuntu1.2                     amd64        framework for managing administrative policies and privileges

qui est la bonne version pour une 20.04 d'après https://ubuntu.com/security/notices/USN-5252-1

Dernière modification par Nuliel (Le 07/02/2022, à 12:47)

Hors ligne

#5 Le 07/02/2022, à 12:58

cdarsac99

Re : [RESOLU] Faille polkit (CVE-2021-4034) du 25/01/2022

Bingo, mon PC a bien fait une maj de policykit le 26/01/2022, soit le lendemain de la découverte de la faille.

J'ai vérifié que la nouvelle version installée (0.105-26ubuntu1.2)  correspondait bien à la correction de la vulnérabilité, et c'est bien le cas.   

Désolé, j’aurais pu penser tout seul à aller voir s'il n'y avait pas de logs dans /var/log/apt.     sad

Merci du coup de main.     smile
Christophe.


Étudiant à l'IPI (école informatique de Toulouse) en "système et réseau".
( https://www.ipi-ecoles.com/decouvrir-ecole-ipi/ )

Hors ligne

#6 Le 07/02/2022, à 13:00

cdarsac99

Re : [RESOLU] Faille polkit (CVE-2021-4034) du 25/01/2022

berserk a écrit :

Bonjour

J'ai fait un "apt update" qui ne m'indique aucun paquet à mettre à jour...

C'est que ton système est à jour, donc c'est OK car la faille a été corrigée : https://ubuntu.com/security/notices/USN-5252-1

Ok super alors, merci .    smile


Étudiant à l'IPI (école informatique de Toulouse) en "système et réseau".
( https://www.ipi-ecoles.com/decouvrir-ecole-ipi/ )

Hors ligne

#7 Le 07/02/2022, à 13:09

cdarsac99

Re : [RESOLU] Faille polkit (CVE-2021-4034) du 25/01/2022

Nuliel a écrit :

Bonjour,
Quelle commande chmod as tu exactement passé?
Pour information, les mises à jour de sécurité sont par défaut faites automatiquement (dans Logiciels et mises à jour -> mises à jour, par défaut les maj de sécurité sont téléchargées et installées automatiquement)
Sinon pour vérifier que la version de polkit est la bonne:

nuliel@nuliel-Latitude-E7270:~$ dpkg -l | grep policykit-1
ii  policykit-1                                0.105-26ubuntu1.2                     amd64        framework for managing administrative policies and privileges

qui est la bonne version pour une 20.04 d'après https://ubuntu.com/security/notices/USN-5252-1

J'avais fait un "chmod 000 /usr/bin/pkenec" pour me prémunir en tout premier lieu.      wink
Maintenant que je sais que ma maj a bien été faite, je vais pouvoir remettre les droits tels qu'ils étaient à l'origine.

Merci pour l'exemple de la commande "dpkg -l | grep policykit-1", ça permet un accès direct à la version plutôt que d'aller chercher dans les logs.      smile

Je remercie néanmoins Tawal qui m'a aussi permis de savoir aller regarder dans les logs.    smile


Étudiant à l'IPI (école informatique de Toulouse) en "système et réseau".
( https://www.ipi-ecoles.com/decouvrir-ecole-ipi/ )

Hors ligne

#8 Le 07/02/2022, à 13:14

cdarsac99

Re : [RESOLU] Faille polkit (CVE-2021-4034) du 25/01/2022

Merci à tous pour votre aide et votre réactivité.      smile


Étudiant à l'IPI (école informatique de Toulouse) en "système et réseau".
( https://www.ipi-ecoles.com/decouvrir-ecole-ipi/ )

Hors ligne

#9 Le 07/02/2022, à 14:42

bruno

Re : [RESOLU] Faille polkit (CVE-2021-4034) du 25/01/2022

Pour vérifier les versions d'un paquet (installé ou disponible) :

apt policy policykit-1

Pour vérifier qu'une faille référencé par CVE est bien corrigée dans le paquet :

apt changelog policykit-1

ou en filtrant avec la référence CVE :

apt changelog policykit-1 | grep -C5 CVE-2021-4034

Avant d'appliquer les recettes miracle trouvées sur des sites plus ou moins douteux il faut s'assurer que la mise à jour de sécurité n'a pas déjà été publiée, ou qu'elle ne va pas l'être rapidement.

Hors ligne

#10 Le 07/02/2022, à 15:49

cdarsac99

Re : [RESOLU] Faille polkit (CVE-2021-4034) du 25/01/2022

Bruno,

En effet, tu as raison: j'ai confondu vitesse et précipitation.

En fait, je ne savais pas trop où chercher l'information.

Aussi merci pour les commandes que tu m'as partagées, afin de vérifier la validité des paquets installés.
Je retiens également la méthodologie pour la prochaine fois.    smile

Dernière modification par cdarsac99 (Le 07/02/2022, à 16:18)


Étudiant à l'IPI (école informatique de Toulouse) en "système et réseau".
( https://www.ipi-ecoles.com/decouvrir-ecole-ipi/ )

Hors ligne