Vanmiddag ontvingen wij een bericht van onze hostingprovider dat onze servers vatbaar zijn voor een onlangs ontdekte kwetsbaarheid genaamd “PwnKit”.
Gisteravond heeft beveiligingsbedrijf Qualys informatie vrijgegeven over een kritieke kwetsbaarheid in alle grote Linux-distributies. In deze e-mail geven we meer informatie over deze kwetsbaarheid en hoe je jouw VPS ertegen kunt beschermen.
De kwetsbaarheid is het gevolg van een bug in het programma 'Polkit' en heeft de aanduiding CVE-2021-4034. Polkit is een programma dat ongeautoriseerde processen de mogelijkheid geeft om met geautoriseerde processen te communiceren.
Door de bug in Polkit te misbruiken kan een lokale gebruiker eenvoudig root-privileges krijgen op een systeem. Dit geldt alleen voor lokale gebruikers op jouw VPS: zonder al toegang te hebben tot een besturingssysteem via SSH of de VPS-console in het TransIP-controlepaneel, is het niet mogelijk deze kwetsbaarheid te misbruiken.
Wij hebben deze kwetsbaarheid zojuist verholpen op alle servers in ons beheer.
Ook op zoek naar een superveilige website of webshop? Neem gerust contact met ons op.
