[RESOLU] Faille polkit (CVE-2021-4034) du 25/01/2022

cdarsac99 · Le 07/02/2022, à 12:04

Bonjour,

Je viens de découvrir la publication de la faille polkit (utilitaire pkexec).
https://ubuntu-com.translate.goog/secur … _tr_pto=sc

Comme conseillé, j'ai fait un "chmod" pour modifier les droits de l’exécutable « pkexec ».
https://www.20minutes.fr/high-tech/3225 … du-systeme

Mais maintenant, comment patcher mon système Ubuntu (20.04.3 LTS) ?

J'ai fait un "apt update" qui ne m'indique aucun paquet à mettre à jour...

Dernière modification par cdarsac99 (Le 07/02/2022, à 13:13)

Tawal · Le 07/02/2022, à 12:18

Hello,

En général quand une alerte cert tombe, il y a la solution.
La plupart du temps par une mise à jour des paquets concernés.
Donc si tu n'as pas de mise à jour disponible, c'est que soit tu n'utilises pas ce paquet (pas installé) soit que la mise à jour a déjà été faite

Tu dois pouvoir la voir avec :

cat /var/log/apt/history.log | grep policykit

ou

zcat /var/log/apt/history.log.1.gz | grep policykit

si les logs ont tournés.

berserk · Le 07/02/2022, à 12:38

Bonjour

J'ai fait un "apt update" qui ne m'indique aucun paquet à mettre à jour...

C'est que ton système est à jour, donc c'est OK car la faille a été corrigée : https://ubuntu.com/security/notices/USN-5252-1

Nuliel · Le 07/02/2022, à 12:46

Bonjour,
Quelle commande chmod as tu exactement passé?
Pour information, les mises à jour de sécurité sont par défaut faites automatiquement (dans Logiciels et mises à jour -> mises à jour, par défaut les maj de sécurité sont téléchargées et installées automatiquement)
Sinon pour vérifier que la version de polkit est la bonne:

nuliel@nuliel-Latitude-E7270:~$ dpkg -l | grep policykit-1
ii  policykit-1                                0.105-26ubuntu1.2                     amd64        framework for managing administrative policies and privileges

qui est la bonne version pour une 20.04 d'après https://ubuntu.com/security/notices/USN-5252-1

Dernière modification par Nuliel (Le 07/02/2022, à 12:47)

cdarsac99 · Le 07/02/2022, à 12:58

Bingo, mon PC a bien fait une maj de policykit le 26/01/2022, soit le lendemain de la découverte de la faille.

J'ai vérifié que la nouvelle version installée (0.105-26ubuntu1.2) correspondait bien à la correction de la vulnérabilité, et c'est bien le cas.

Désolé, j’aurais pu penser tout seul à aller voir s'il n'y avait pas de logs dans /var/log/apt.

Merci du coup de main.
Christophe.

cdarsac99 · Le 07/02/2022, à 13:00

berserk a écrit :

Bonjour
J'ai fait un "apt update" qui ne m'indique aucun paquet à mettre à jour...
C'est que ton système est à jour, donc c'est OK car la faille a été corrigée : https://ubuntu.com/security/notices/USN-5252-1

Ok super alors, merci .

cdarsac99 · Le 07/02/2022, à 13:09

Nuliel a écrit :

Bonjour,
Quelle commande chmod as tu exactement passé?
Pour information, les mises à jour de sécurité sont par défaut faites automatiquement (dans Logiciels et mises à jour -> mises à jour, par défaut les maj de sécurité sont téléchargées et installées automatiquement)
Sinon pour vérifier que la version de polkit est la bonne:
nuliel@nuliel-Latitude-E7270:~$ dpkg -l | grep policykit-1
ii  policykit-1                                0.105-26ubuntu1.2                     amd64        framework for managing administrative policies and privileges
qui est la bonne version pour une 20.04 d'après https://ubuntu.com/security/notices/USN-5252-1

J'avais fait un "chmod 000 /usr/bin/pkenec" pour me prémunir en tout premier lieu.
Maintenant que je sais que ma maj a bien été faite, je vais pouvoir remettre les droits tels qu'ils étaient à l'origine.

Merci pour l'exemple de la commande "dpkg -l | grep policykit-1", ça permet un accès direct à la version plutôt que d'aller chercher dans les logs.

Je remercie néanmoins Tawal qui m'a aussi permis de savoir aller regarder dans les logs.

cdarsac99 · Le 07/02/2022, à 13:14

Merci à tous pour votre aide et votre réactivité.

bruno · Le 07/02/2022, à 14:42

Pour vérifier les versions d'un paquet (installé ou disponible) :

apt policy policykit-1

Pour vérifier qu'une faille référencé par CVE est bien corrigée dans le paquet :

apt changelog policykit-1

ou en filtrant avec la référence CVE :

apt changelog policykit-1 | grep -C5 CVE-2021-4034

Avant d'appliquer les recettes miracle trouvées sur des sites plus ou moins douteux il faut s'assurer que la mise à jour de sécurité n'a pas déjà été publiée, ou qu'elle ne va pas l'être rapidement.

cdarsac99 · Le 07/02/2022, à 15:49

Bruno,

En effet, tu as raison: j'ai confondu vitesse et précipitation.

En fait, je ne savais pas trop où chercher l'information.

Aussi merci pour les commandes que tu m'as partagées, afin de vérifier la validité des paquets installés.
Je retiens également la méthodologie pour la prochaine fois.

Dernière modification par cdarsac99 (Le 07/02/2022, à 16:18)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 07/02/2022, à 12:04

[RESOLU] Faille polkit (CVE-2021-4034) du 25/01/2022

#2 Le 07/02/2022, à 12:18

Re : [RESOLU] Faille polkit (CVE-2021-4034) du 25/01/2022

#3 Le 07/02/2022, à 12:38

Re : [RESOLU] Faille polkit (CVE-2021-4034) du 25/01/2022

#4 Le 07/02/2022, à 12:46

Re : [RESOLU] Faille polkit (CVE-2021-4034) du 25/01/2022

#5 Le 07/02/2022, à 12:58

Re : [RESOLU] Faille polkit (CVE-2021-4034) du 25/01/2022

#6 Le 07/02/2022, à 13:00

Re : [RESOLU] Faille polkit (CVE-2021-4034) du 25/01/2022

#7 Le 07/02/2022, à 13:09

Re : [RESOLU] Faille polkit (CVE-2021-4034) du 25/01/2022

#8 Le 07/02/2022, à 13:14

Re : [RESOLU] Faille polkit (CVE-2021-4034) du 25/01/2022

#9 Le 07/02/2022, à 14:42

Re : [RESOLU] Faille polkit (CVE-2021-4034) du 25/01/2022

#10 Le 07/02/2022, à 15:49

Re : [RESOLU] Faille polkit (CVE-2021-4034) du 25/01/2022

Pied de page des forums