Kính chào Quý khách,
Trước hết, vHost xin chân thành cảm ơn Quý khách đã tin tưởng và sử dụng dịch vụ của vHost trong suốt thời gian vừa qua.
Theo thông tin mới nhận được, hiện tại trên các hệ điều hành Unix-like như CentOS, Ubuntu, Debian, Fedora,... đang xuất hiện một lỗ hổng an toàn thông tin mức cao. Lỗ hổng này được khai thác thông qua Polkit - một thành phần để kiểm soát đặc quyền trên các hệ điều hành Unix-like. Qua đó, hacker có thể grant quyền của user root từ các user local và thực hiện các câu lệnh hệ thống (tương tự thực hiện câu lệnh với sudo) bằng câu lệnh pkexec theo sau đó là câu lệnh muốn thực thi.
Về thông tin chi tiết lỗ hổng, Quý khách có thể tham khảo tại link bên dưới:
https://www.qualys.com/2022/01/25/cve-2021-4034/pwnkit.txt
Về cách khắc phục tạm thời, Quý khách có thể remove SUID-bit từ pkexec và đợi cập nhật bản vá từ nhà phát hành. Ví dụ:
chmod 0755 /usr/bin/pkexec
vHost xin thông tin đến Quý khách để thực hiện mitigate lỗ hổng càng sớm càng tốt để tránh trường hợp bị khai thác lỗ hổng này.
Trong trường hợp Quý khách cần thêm hỗ trợ, vui lòng liên hệ vHost qua các kênh sau:
Trân trọng.
