Risque

  • Élévation de privilèges

Systèmes affectés

  • Red Hat Enterprise Linux versions 8 sans le correctif RHSA-2022:0267
  • Red Hat Enterprise Linux version 8.4.0 Extended Update Support sans le correctif RHSA-2022:0266
  • Red Hat Enterprise Linux versions 8.2.0 Extended Update Support sans le correctif RHSA-2022:0265
  • Red Hat Enterprise Linux versions 8.1.0 Update Services for SAP Solutions, Advanced Update Support sans le correctif RHSA-2022:0268
  • Red Hat Enterprise Linux versions 7 sans le correctif RHSA-2022:0274
  • Red Hat Enterprise Linux versions 7.7 Update Services for SAP Solutions, Advanced Update Support sans le correctif RHSA-2022:0273
  • Red Hat Enterprise Linux versions 7.6 Update Services for SAP Solutions, Advanced Update Support sans le correctif RHSA-2022:0271
  • Red Hat Enterprise Linux versions 7.4 Advanced Update Support sans le correctif RHSA-2022:0272
  • Red Hat Enterprise Linux versions 7.3 Advanced Update Support sans le correctif RHSA-2022:0270
  • Red Hat Enterprise Linux versions 6 Extended Life-cycle Support sans le correctif RHSA-2022:0269

L'éditeur ne propose pas de correctif pour les versions Red Hat suivantes :

  • Red Hat Virtualization 4 for Red Hat Enterprise Linux 8
  • Red Hat Virtualization 4 for Red Hat Enterprise Linux 7

Se référer au bulletin de sécurité de l'éditeur dans la section Documentation pour obtenir des informations sur une mesure de contournement basée sur PolicyKit et à appliquer au cas où l'installation du correctif n'est pas possible.

Résumé

Une vulnérabilité a été découverte dans pkexec de PolicyKit sur Red Hat. Elle permet à un attaquant de provoquer une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation