ZEVENETi meeskonnal on hea meel teatada, et Enterprise Appliances (kõikidel nende platvormidel Virtual, Baremetal, Riistvara või Cloud) ei mõjuta 12-aastane haavatavus, mis leiti Linuxi süsteemides nimega PwnKit, mis võimaldab polkiti pkexecis avastatud ja kui CVE-2021-4034 registreeritud kohalike privileegide eskalatsiooni. See haavatavus ei mõjuta ka ZEVENET Community Editioni kui haavatavat paketti PolicyKit ei ole vaikimisi ZEVENETi süsteemidesse installitud.
Tagamaks, et teie süsteem ei sisalda haavatavat paketti, käivitage järgmine käsk ja see ei tohiks andmeid tagastada:
root~$ dpkg -l | grep policykit
Sellegipoolest kinnitage meiega Support Team tagamaks, et teie süsteem ei sisalda seda kohandatud funktsioonina.
Selle haavatavuse kohta lisateabe saamiseks vaadake järgmist linki.
https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034
Seotud blogid
