ZEVENET 团队很高兴地宣布,企业设备 (在他们所有的虚拟、裸机、硬件或云平台中) 不受影响 在 Linux 系统中发现了一个名为 PwnKit 的 12 年漏洞,该漏洞允许在 polkit 的 pkexec 中发现并注册为 CVE-2021-4034 的本地权限升级。 ZEVENET 社区版作为易受攻击的软件包也不受此漏洞的影响 政策工具包 默认情况下未安装在 ZEVENET 系统中。
为确保您的系统不包含易受攻击的包,请执行以下命令,它不应返回任何数据:
root~$ dpkg -l | grep policykit
不过,请与我们的确认 支持团队 为了确保您的系统没有将其作为自定义功能包含在内。
有关此漏洞的更多信息,请参阅以下链接。
https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034
