ZEVENET er ikke påvirket af PwnKit (CVE-2021-4034)

Skrevet af Zevenet | 28 januar, 2022 | annoncerer

ZEVENET-teamet er glad for at kunne meddele, at Enterprise Appliances (i alle deres platforme Virtual, Baremetal, Hardware eller Cloud) er ikke berørt af den 12-årige sårbarhed fundet i Linux-systemer kaldet PwnKit, der tillader en lokal privilegieeskalering opdaget i polkits pkexec og registreret som CVE-2021-4034. ZEVENET Community Edition er heller ikke påvirket af denne sårbarhed som den sårbare pakke PolicyKit er ikke installeret i ZEVENET-systemer som standard.

For at sikre, at dit system ikke inkluderer den sårbare pakke, skal du udføre følgende kommando, og det bør ikke returnere nogen data:

root~$ dpkg -l | grep policykit

Ikke desto mindre bedes du bekræfte med vores Support Team for at sikre, at dit system ikke har det inkluderet som en brugerdefineret funktion.

Se venligst følgende link for at få yderligere oplysninger om denne sårbarhed.
https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034

Del på:

Relaterede blogs

Indsendt af zenweb | 11. maj 2022
Hej alle sammen, ZEVENET er glad for at kunne meddele, at Community Edition 5.12 er blevet frigivet. Nye funktioner: [webgui] ny web-GUI med ny Angular-teknologi v12 [ssl] letsencrypt integration [lslb] http:...
4 LikesComments Off på ZEVENET CE 5.12 Udgivet
Indsendt af zenweb | 07 februar 2022
Efter flere måneders hårdt arbejde med udvikling og QA er ZEVENET-teamet glade for at kunne annoncere udgivelsen af ​​Enterprise Edition 6.2. Denne udgivelse inkluderer høj udvikling af...
36 LikesComments Off på ZEVENET Enterprise Edition 6.2 udgivet!
Indsendt af zenweb | 09 februar 2021
ZEVENET-teamet inviterer dig til at opdage den fantastiske udfordrende plan med hensyn til nye funktioner, forskning og udvikling samt design af nye produktlinjer. Denne køreplan ...
182 LikesComments Off på ZEVENET-køreplan 2021