Команда ZEVENET рада сообщить, что корпоративные устройства (на всех своих платформах Virtual, Baremetal, Hardware или Cloud) не затронуты 12-летней уязвимостью, обнаруженной в системах Linux под названием PwnKit, которая позволяет локальное повышение привилегий, обнаруженной в pkexec polkit и зарегистрированной как CVE-2021-4034. ZEVENET Community Edition также не подвержен этой уязвимости, поскольку уязвимый пакет Политикит не устанавливается в системах ZEVENET по умолчанию.
Чтобы убедиться, что в вашей системе нет уязвимого пакета, выполните следующую команду, и она не должна возвращать никаких данных:
root~$ dpkg -l | grep policykit
Тем не менее, пожалуйста, подтвердите с нашим Группа поддержки чтобы убедиться, что ваша система не включает его в качестве пользовательской функции.
Пожалуйста, обратитесь к следующей ссылке для получения дополнительной информации об этой уязвимости.
https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034
Похожие статьи
