ZEVENET-teamet er glad for å kunngjøre at Enterprise Appliances (i alle deres plattformer Virtual, Baremetal, Hardware eller Cloud) blir ikke berørt av 12 års sårbarhet funnet i Linux-systemer kalt PwnKit som tillater en lokal rettighetseskalering oppdaget i polkits pkexec og registrert som CVE-2021-4034. ZEVENET Community Edition er heller ikke påvirket av denne sårbarheten som den sårbare pakken PolicyKit er ikke installert i ZEVENET-systemer som standard.
For å sikre at systemet ditt ikke inkluderer den sårbare pakken, vennligst kjør følgende kommando og det skal ikke returnere noen data:
root~$ dpkg -l | grep policykit
Bekreft likevel med vår Support team for å sikre at systemet ditt ikke har det inkludert som en egendefinert funksjon.
Vennligst se følgende lenke for mer informasjon om dette sikkerhetsproblemet.
https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034
Relaterte blogger
