Interface(株式会社インタフェース)
ログオン / ユーザID登録
新型コロナウィルス感染症対策「新・緊急対策室」はこちら
Made in 日本
新着情報 製品検索 購入方法 会社概要 資料請求 製品保証規定
株式会社インタフェース|FAQ No.1130 : PolKit(Policykit)の脆弱性について (CVE-2021-4034
戻る
FAQ No. 1130最終更新日:2022/04/11

◆質問・現象[ Symptoms ]

PolKit(Policykit)の脆弱性について (CVE-2021-4034)

◆回答・対策[ Solutions ]

Interface Linux System プリインストールモデル製品(以降”製品”と記載)は、
Polkit の脆弱性について影響を受ける場合があります。

以下のInterface Linux System が対象です。

Interface Linux System 6
Interface Linux System 7
Interface Linux System 8

以下の対策を実施してください。


●1.対策方法
対策の実施は、2通りの方法があります。
・Interface Linux System 6, Interface Linux System 7の場合は
  2-1 の方法で対策を実施してください。

・Interface Linux System 8の場合は
  2-2 の方法で対策を実施してください。


●2.対策の実施

■2-1.
1) 端末を実行し、「su -」と実行して、rootユーザでログインしてください。
2) 「chmod 0755 /usr/bin/pkexec」と実行してください。

■2-2.
1) aptコマンドを使用して、最新のセキュリティアップデートを取得します。
   これを利用するために、/etc/apt/sources.listファイルに、
   以下の行を追加します。(すでに、ファイルに書かれていれば不要です)
   ※インターネット接続が必要です。
   ※インターネットに接続していない場合は、2-3の方法を実施してください。

   deb http://security.debian.org/debian-security stretch/updates main

2) インターネットに接続した状態で、以下のコマンドを実行します。
   # apt-get update
   # apt-get upgrade

以上で、最新のセキュリティアップデートを含む未処理の更新がダウンロードされ適用されます。

■2-3.製品を直接インターネットに接続しない方法
1) 製品とは別のインターネットに接続できる環境で、下記リンクより対策パッケージを取得します。
  http://security.debian.org/debian-security/pool/updates/main/p/policykit-1
  から、以下の名前のバージョン 0.105-18+deb9u2 以上のパッケージを取得してください。
  注) ファイル名に”deb9”と付いているファイルを取得してください。
  ・gir1.2-polkit-1.0
  ・libpolkit-agent-1-0
  ・libpolkit-backend-1-0
  ・libpolkit-gobject-1-0
  ・policykit-1

2) 製品上で、”update”という名前のディレクトリを作成し、
  updateディレクトリ内に、上記で取得したパッケージを配置します。
  updateディレクトリ内にcd コマンドで移動後、dpkg コマンドで、
  製品にに取得した対策パッケージをインストールします。

   # cd update
   # dpkg -i ./*.deb


●3.更新の確認

■対策2-1 の場合
1) 「ls -l /usr/bin/plexec」と実行してください。
   実行結果に「-rwxr-xr-x」と表示されていれば、対策完了です。

■対策2-2, 2-3 の場合
1) # dpkg -l | grep policykit-1
     とコマンド入力します。

2) パッケージのバージョンが以下の通りである事を確認します。
   - ”polocykit-1” パッケージ : 0.105-18+deb9u2 以上


◆使用OS[ Operating system ]

Interface Linux, Linux 6, Linux 7, Linux 8

◆対象製品型式[ Product Part Number ]

*(K6)*, *(K7)*, *(L6)*, *(L7)*,
*(L7X)*, *(L8XA)*, *(L8XAJ)*, *(L8XAJE)*


© 2022 Interface Corporation. All rights reserved.
産業用パソコン
Classembly Devices®
  ・省エネ
  ・車載
  ・SuperCD
  ・SuperCD mini
  ・スリムタワーCD
  ・タッチパネル
  ・ハイグレード
  ・エコ
  ・I/O CD
I/O付きCD
  ・ソルコン
  ・タフコン
  ・I/O付きタッチパネル
  ・マザコン
FAコントローラ
  ・長期安心
  ・スロットイン

CoolIOs®
・EtherCATスレーブ
CoolUSBs®
・USB2.0(Type-C)接続
インタフェースモジュール
・PCIバス
・PCI Express
・CompactPCIバス
・光のぞみLine®
・拡張ユニット
・アクセサリ
  (ケーブル, 端子台, メディア他)

・ソフトウェア

ソリューション
・ネットの番犬☆通さん犬
・CoolMasters
・電気自動車 急速充電器
  プロトコルモニタ(CHAdeMO)


お得なキャンペーン/特集
・即納在庫あります!
・少額資産に収まるコンピュータ
・10万円以下!FAコントローラ特集!
AJAN®
・AJAN®
フィールドネットワーク
・EtherCAT
製品を選ぶ
・スペック検索
・用途/使い方
・産業用コンピュータの特長
・新製品
・瞬低対策用電源装置
・広告一覧
・拡張バス付きコンピュータ
・コンピュータ性能マップ
・DOSが動くコンピュータ特集

サポート
・ダウンロード
・営業訪問/Web会議 依頼
・購入する
・販売店情報
・海外で購入
・製品貸出サービス
・コラム集
・FAQ検索
・各種規格について
・新着情報
・サイトマップ
・個人情報の取扱について
・Web siteへのご意見
・ユーザID登録
  ログオン / ログオフ

海外
・Subsidiary & Distributor in U.S.
   Interface Amita Solutions