Si informa che è stata riscontrata una vulnerabilità critica segnalata da CSIRT Italia (Computer Security Incident Response Team) che riguarda i sistemi operativi Linux (es. CentOS, Ubuntu, RedHat, Debian, Fedora).

Nello specifico, è stata rilevata una vulnerabilità nel componente pkexec di Polkit, identificata come CVE-2021-4034 (PwnKit) che consente ad un utente non privilegiato di acquisire facilmente privilegi amministrativi.
Polkit (anche detto PolicyKit) e la relativa utility pkexec sono presenti nella configurazione predefinita di tutte le principali distribuzioni Linux.

Si consiglia di leggere le indicazioni riportate dall'Agenzia per la Cybersicurezza Nazionale (vedi pagina CSIRT).

Si rende noto che, per quanto riguarda i sistemi a livello applicativo sotto la gestione Aruba, sono state prese tempestivamente tutte le precauzioni opportune.

Per quanto riguarda i sistemi a livello applicativo direttamente amministrati dai clienti (quali ad esempio Server Dedicati e Server Virtuali) si raccomanda di documentarsi e/o di contattare il gestore delle proprie applicazioni.