ZEVENET 不受 PwnKit 影响 (CVE-2021-4034)

发布者 Zevenet | 28 January,2022 | 公布

ZEVENET 团队很高兴地宣布,企业设备 (在他们所有的虚拟、裸机、硬件或云平台中) 不受影响 在 Linux 系统中发现了一个名为 PwnKit 的 12 年漏洞,该漏洞允许在 polkit 的 pkexec 中发现并注册为 CVE-2021-4034 的本地权限升级。 ZEVENET 社区版作为易受攻击的软件包也不受此漏洞的影响 政策工具包 默认情况下未安装在 ZEVENET 系统中。

为确保您的系统不包含易受攻击的包,请执行以下命令,它不应返回任何数据:

root~$ dpkg -l | grep policykit

不过,请与我们的确认 支持团队 为了确保您的系统没有将其作为自定义功能包含在内。

有关此漏洞的更多信息,请参阅以下链接。
https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034

分享到:

相关博客

由 zenweb 发布 | 11 年 2022 月 XNUMX 日
大家好,ZEVENET 很高兴地宣布社区版 5.12 已经发布。 新功能:[webgui] 具有新 Angular 技术 v12 的新 Web GUI [ssl]letsencrypt 集成 [lslb] http:...
19喜欢评论关闭 ZEVENET CE 5.12 发布
发布者zenweb | 07二月2022
经过几个月的开发和质量保证工作,ZEVENET 团队很高兴地宣布发布企业版 6.2。 此版本包括...的高度进化
43喜欢评论关闭 关于 ZEVENET 企业版 6.2 发布!
发布者zenweb | 09二月2021
ZEVENET团队邀请您发现有关新功能,研发和新产品线设计的惊人挑战计划。 这个路线图
185喜欢评论关闭 在ZEVENET路线图2021上