{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<ul> <li>Red Hat Enterprise Linux versions 8 sans le correctif RHSA-2022:0267</li> <li>Red Hat Enterprise Linux version 8.4.0 Extended Update Support sans le correctif RHSA-2022:0266</li> <li>Red Hat Enterprise Linux versions 8.2.0 Extended Update Support sans le correctif RHSA-2022:0265</li> <li>Red Hat Enterprise Linux versions 8.1.0 Update Services for SAP Solutions, Advanced Update Support sans le correctif RHSA-2022:0268</li> <li>Red Hat Enterprise Linux versions 7 sans le correctif RHSA-2022:0274</li> <li>Red Hat Enterprise Linux versions 7.7 Update Services for SAP Solutions, Advanced Update Support sans le correctif RHSA-2022:0273</li> <li>Red Hat Enterprise Linux versions 7.6 Update Services for SAP Solutions, Advanced Update Support sans le correctif RHSA-2022:0271</li> <li>Red Hat Enterprise Linux versions 7.4 Advanced Update Support sans le correctif RHSA-2022:0272</li> <li>Red Hat Enterprise Linux versions 7.3 Advanced Update Support sans le correctif RHSA-2022:0270</li> <li>Red Hat Enterprise Linux versions 6 Extended Life-cycle Support sans le correctif RHSA-2022:0269</li> </ul> <p>L'\u00e9diteur ne propose pas de correctif pour les versions Red Hat suivantes :</p> <ul> <li>Red Hat Virtualization 4 for Red Hat Enterprise Linux 8</li> <li>Red Hat Virtualization 4 for Red Hat Enterprise Linux 7</li> </ul> <p>Se r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur dans la section Documentation pour obtenir des informations sur une mesure de contournement bas\u00e9e sur PolicyKit et \u00e0 appliquer au cas o\u00f9 l'installation du correctif n'est pas possible.</p> ","content":"## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2021-4034","url":"https://www.cve.org/CVERecord?id=CVE-2021-4034"}],"links":[],"reference":"CERTFR-2022-AVI-084","revisions":[{"description":"Version initiale","revision_date":"2022-01-27T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans pkexec de PolicyKit sur Red Hat.\nElle permet \u00e0 un attaquant de provoquer une \u00e9l\u00e9vation de privil\u00e8ges.\n","title":"Vuln\u00e9rabilit\u00e9 dans pkexec de PolicyKit sur Red Hat","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Red Hat RHSB-2022-001 du 25 janvier 2022","url":"https://access.redhat.com/security/vulnerabilities/RHSB-2022-001"}]}