Pasukan ZEVENET dengan sukacitanya mengumumkan bahawa Peralatan Perusahaan (dalam semua platform mereka Maya, Baretal, Perkakasan atau Awan) tidak terjejas oleh kerentanan 12 tahun yang ditemui dalam sistem Linux yang dipanggil PwnKit yang membenarkan peningkatan keistimewaan tempatan ditemui dalam pkexec polkit dan didaftarkan sebagai CVE-2021-4034. Edisi Komuniti ZEVENET juga tidak terjejas oleh kelemahan ini sebagai pakej yang terdedah Kit Dasar tidak dipasang dalam sistem ZEVENET secara lalai.
Untuk memastikan bahawa sistem anda tidak termasuk pakej yang terdedah, sila laksanakan arahan berikut dan ia tidak seharusnya mengembalikan sebarang data:
root~$ dpkg -l | grep policykit
Namun begitu, sila sahkan dengan kami Pasukan Sokongan untuk memastikan sistem anda tidak memasukkannya sebagai ciri tersuai.
Sila rujuk pautan berikut untuk maklumat lanjut tentang kerentanan ini.
https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034
Blog Terkait
