ZEVENET-teamet er glad for at kunne meddele, at Enterprise Appliances (i alle deres platforme Virtual, Baremetal, Hardware eller Cloud) er ikke berørt af den 12-årige sårbarhed fundet i Linux-systemer kaldet PwnKit, der tillader en lokal privilegieeskalering opdaget i polkits pkexec og registreret som CVE-2021-4034. ZEVENET Community Edition er heller ikke påvirket af denne sårbarhed som den sårbare pakke PolicyKit er ikke installeret i ZEVENET-systemer som standard.
For at sikre, at dit system ikke inkluderer den sårbare pakke, skal du udføre følgende kommando, og det bør ikke returnere nogen data:
root~$ dpkg -l | grep policykit
Ikke desto mindre bedes du bekræfte med vores Support Team for at sikre, at dit system ikke har det inkluderet som en brugerdefineret funktion.
Se venligst følgende link for at få yderligere oplysninger om denne sårbarhed.
https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034
Relaterede blogs
