Het ZEVENET-team is verheugd aan te kondigen dat Enterprise Appliances (in al hun platforms Virtual, Baremetal, Hardware of Cloud) worden niet beïnvloed door de 12 jaar durende kwetsbaarheid gevonden in Linux-systemen genaamd PwnKit die een lokale privilege-escalatie toestaat, ontdekt in polkit's pkexec en geregistreerd als CVE-2021-4034. ZEVENET Community Edition wordt ook niet getroffen door dit beveiligingslek als het kwetsbare pakket Beleidskit is standaard niet geïnstalleerd in ZEVENET-systemen.
Om ervoor te zorgen dat uw systeem het kwetsbare pakket niet bevat, voert u het volgende commando uit en het zou geen gegevens moeten retourneren:
root~$ dpkg -l | grep policykit
Niettemin, gelieve te bevestigen met onze ondersteuningsteam om ervoor te zorgen dat uw systeem dit niet als een aangepaste functie heeft.
Raadpleeg de volgende link voor meer informatie over dit beveiligingslek.
https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034
Gerelateerde blogs
