ZEVENETit PwnKit ei mõjuta (CVE-2021-4034)

Postitaja Zevenet | 28 jaanuar, 2022 | teatab

ZEVENETi meeskonnal on hea meel teatada, et Enterprise Appliances (kõikidel nende platvormidel Virtual, Baremetal, Riistvara või Cloud) ei mõjuta 12-aastane haavatavus, mis leiti Linuxi süsteemides nimega PwnKit, mis võimaldab polkiti pkexecis avastatud ja kui CVE-2021-4034 registreeritud kohalike privileegide eskalatsiooni. See haavatavus ei mõjuta ka ZEVENET Community Editioni kui haavatavat paketti PolicyKit ei ole vaikimisi ZEVENETi süsteemidesse installitud.

Tagamaks, et teie süsteem ei sisalda haavatavat paketti, käivitage järgmine käsk ja see ei tohiks andmeid tagastada:

root~$ dpkg -l | grep policykit

Sellegipoolest kinnitage meiega Support Team tagamaks, et teie süsteem ei sisalda seda kohandatud funktsioonina.

Selle haavatavuse kohta lisateabe saamiseks vaadake järgmist linki.
https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034

Jaga:

Seotud blogid

Postitas zenweb | 11. mai 2022
Tere kõigile! ZEVENETil on hea meel teatada, et Community Edition 5.12 on välja antud. Uued funktsioonid: [webgui] uus veebi GUI uue Angular tehnoloogiaga v12 [ssl] letsencrypt integratsioon [lslb] http:…
19 LikesComments Off on ZEVENET CE 5.12 Välja antud
Postitaja zenweb 07 veebruar 2022
Pärast mitu kuud kestnud rasket arendus- ja kvaliteedikontrollitööd on ZEVENETi meeskonnal rõõm teatada Enterprise Edition 6.2 väljalaskmisest. See väljalase sisaldab kõrget arengut…
43 LikesComments Off ZEVENET Enterprise Edition 6.2 välja antud!
Postitaja zenweb 09 veebruar 2021
ZEVENETi meeskond kutsub teid avastama hämmastavat väljakutsuvat plaani seoses uute funktsioonide, teadusuuringute ja arendustegevuse ning uute tootesarjade kujundusega. See teekaart ...
185 LikesComments Off ZEVENETi tegevuskavas 2021. aastal