Polkit-Fehler ermöglicht nicht privilegierten Benutzern Root-Zugriff

TDT nicht von aktueller Schwachstelle CVE-2021-4034 (polkit) betroffen.

Die gefundene Schwachstelle (CVE-2021-4034) in polkit ermöglicht normalen Nutzern das Ausweiten ihrer Rechte am System und somit die Übernahme des Systems. Durch einen Speicherzugriffsfehler im Tool pkexec, einem Bestandteil von polkit, ist es möglich, dass ein normaler Nutzer zum Root wird. Da polkit auf allen gängigen Linux-Distributionen standardmäßig installiert wird, gibt es ein enorm hohes Gefährdungspotenzial. Mittlerweile sind für alle gängigen Linux-Distributionen Updates verfügbar. Diese sollten zeitnah installiert werden.

Wichtig: Für alle TDT-Geräte und TDT-Services ist diese Sicherheitslücke nicht relevant. Ein Hotfix ist daher aus unserer Sicht nicht notwendig.