systemd (241-7~deb10u4) buster; urgency=medium

  * polkit: when authorizing via PolicyKit re-resolve callback/userdata
    instead of caching it.
    This fixes a heap use-after-free vulnerability in systemd, when
    asynchronous PolicyKit queries are performed while handling DBus messages.
    CVE-2020-1712 (Closes: #950732)
  * Install 60-block.rules in udev-udeb and initramfs-tools.
    The block device rules were split out from 60-persistent-storage.rules
    into its own rules file in v220. Those rules ensure that change events
    are emitted and the udev db is updated after metadata changes.
    Thanks to Pascal Hambourg (Closes: #958397)

[dgit import unpatched systemd 241-7~deb10u4]

Import systemd_241-7~deb10u4.debian.tar.xz

[dgit import tarball systemd 241-7~deb10u4 systemd_241-7~deb10u4.debian.tar.xz]

Import systemd_241.orig.tar.gz

[dgit import orig systemd_241.orig.tar.gz]