ZEVENET tidak terjejas oleh PwnKit (CVE-2021-4034)

Dicatat oleh Zevenet | 28 Januari, 2022 | mengumumkan

Pasukan ZEVENET dengan sukacitanya mengumumkan bahawa Peralatan Perusahaan (dalam semua platform mereka Maya, Baretal, Perkakasan atau Awan) tidak terjejas oleh kerentanan 12 tahun yang ditemui dalam sistem Linux yang dipanggil PwnKit yang membenarkan peningkatan keistimewaan tempatan ditemui dalam pkexec polkit dan didaftarkan sebagai CVE-2021-4034. Edisi Komuniti ZEVENET juga tidak terjejas oleh kelemahan ini sebagai pakej yang terdedah Kit Dasar tidak dipasang dalam sistem ZEVENET secara lalai.

Untuk memastikan bahawa sistem anda tidak termasuk pakej yang terdedah, sila laksanakan arahan berikut dan ia tidak seharusnya mengembalikan sebarang data:

root~$ dpkg -l | grep policykit

Namun begitu, sila sahkan dengan kami Pasukan Sokongan untuk memastikan sistem anda tidak memasukkannya sebagai ciri tersuai.

Sila rujuk pautan berikut untuk maklumat lanjut tentang kerentanan ini.
https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034

ON SAHAM:

Blog Terkait

Dihantar oleh zenweb | 11 Mei 2022
Hello semua, ZEVENET dengan sukacitanya mengumumkan bahawa Edisi Komuniti 5.12 telah dikeluarkan. Ciri baharu: [webgui] GUI web baharu dengan teknologi Angular v12 baharu [ssl] letsencrypt integrasi [lslb] http:…
64 SukaComments Off pada ZEVENET CE 5.12 Dikeluarkan
Dihantar oleh zenweb | 07 Februari 2022
Selepas beberapa bulan kerja keras pembangunan dan QA, Pasukan ZEVENET dengan sukacitanya mengumumkan keluaran Edisi Perusahaan 6.2. Keluaran ini termasuk evolusi tinggi…
62 SukaComments Off pada ZEVENET Enterprise Edition 6.2 Dikeluarkan!
Dihantar oleh zenweb | 09 Februari 2021
Pasukan ZEVENET menjemput anda untuk mengetahui rancangan mencabar yang luar biasa berkaitan dengan ciri, penyelidikan & perkembangan baru, serta reka bentuk barisan produk baru. Peta jalan ini…
193 SukaComments Off pada ZEVENET Roadmap 2021