Discourse が直接 pkexec を呼び出さないことは認識していますが、ベースイメージに root 権限で setuid ビットが設定された状態で存在しています。少なくとも昨日確認した時点では、脆弱なバージョンのままでした。防御の深化のため、ソフトウェアの更新、polkit の削除、pkexec の削除、または pkexec の setuid ビットの削除のいずれかによって CVE-2021-4034 に対処するようにベースイメージを更新することが適切です。
私の回避策は、コンテナ定義 YAML ファイルのカスタムコマンドブロックに以下を追加することでした。
- exec: chmod 755 /usr/bin/pkexec
もし私の認識が誤っており、CVE-2021-4034 が対処済みであれば、お詫び申し上げます。お知らせいただければ、次に polkit、pkexec、または CVE-2021-4034 を検索する人がこの投稿を見つけられるでしょう。
