PwnKitの影響を受けないZEVENET(CVE-2021-4034)

投稿者 Zevenet | 28 1月、2022 発表

ZEVENETチームは、エンタープライズアプライアンスが (すべてのプラットフォームで、仮想、ベアメタル、ハードウェア、またはクラウド) 影響を受けません polkitのpkexecで発見され、CVE-12-2021として登録されたローカル特権の昇格を許可するPwnKitと呼ばれるLinuxシステムで見つかった4034年間の脆弱性による。 ZEVENET Community Editionも、脆弱なパッケージであるため、この脆弱性の影響を受けません。 PolicyKit デフォルトでは、ZEVENETシステムにはインストールされません。

システムに脆弱なパッケージが含まれていないことを確認するには、次のコマンドを実行してください。データが返されません。

root~$ dpkg -l | grep policykit

それでも、私たちに確認してください 支援チーム システムにカスタム機能として含まれていないことを確認するため。

この脆弱性の詳細については、次のリンクを参照してください。
https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034

ON SHARE:

関連ブログ

zenwebによる投稿| 11年2022月XNUMX日
みなさん、こんにちは。ZEVENETはCommunityEdition5.12がリリースされたことを嬉しく思います。 新機能:[webgui]新しいAngularテクノロジーv12を備えた新しいWeb GUI [ssl]letsencrypt統合[lslb]http:…
6が好きコメントオフ ZEVENETCE5.12でリリース
投稿者zenweb | 07 2月2022
数か月にわたる開発とQAの努力の末、ZEVENETチームはEnterprise Edition6.2のリリースを発表できることをうれしく思います。 このリリースには、高度な進化が含まれています…
39が好きコメントオフ ZEVENET Enterprise Edition 6.2でリリースされました!
投稿者zenweb | 09 2月2021
ZEVENETチームは、新機能、研究開発、および新製品ラインの設計に関して、驚くほど挑戦的な計画を発見することを勧めます。 このロードマップ…
183が好きコメントオフ ZEVENETロードマップ2021