צוות ZEVENET שמח להודיע כי Enterprise Appliances (בכל הפלטפורמות שלהם Virtual, Baremetal, Hardware או Cloud) אינם מושפעים על ידי הפגיעות של 12 שנים שנמצאה במערכות לינוקס בשם PwnKit המאפשרת הסלמה של הרשאות מקומית שהתגלתה ב-pkexec של polkit ונרשמה כ-CVE-2021-4034. מהדורת הקהילה של ZEVENET אינה מושפעת מפגיעות זו כמו החבילה הפגיעה מדיניות ערכות אינו מותקן במערכות ZEVENET כברירת מחדל.
על מנת להבטיח שהמערכת שלך לא תכלול את החבילה הפגיעה, אנא בצע את הפקודה הבאה והיא לא אמורה להחזיר נתונים:
root~$ dpkg -l | grep policykit
עם זאת, אנא אשר עם שלנו צוות תמיכה על מנת להבטיח שהמערכת שלך לא כוללת את זה כתכונה מותאמת אישית.
אנא עיין בקישור הבא לקבלת מידע נוסף על פגיעות זו.
https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034
בלוגים קשורים
