Das ZEVENET Team freut sich bekannt zu geben, dass Enterprise Appliances (in all ihren Plattformen Virtual, Baremetal, Hardware oder Cloud) Sind nicht betroffen durch die 12-jährige Schwachstelle in Linux-Systemen namens PwnKit, die eine lokale Rechteausweitung zulässt, die in Polkits pkexec entdeckt und als CVE-2021-4034 registriert wurde. Auch die ZEVENET Community Edition ist von dieser Schwachstelle als angreifbares Paket nicht betroffen PolicyKit ist standardmäßig nicht in ZEVENET-Systemen installiert.
Um sicherzustellen, dass Ihr System das anfällige Paket nicht enthält, führen Sie bitte den folgenden Befehl aus und es sollten keine Daten zurückgegeben werden:
root~$ dpkg -l | grep policykit
Bitte bestätigen Sie dennoch mit unserem Support-team um sicherzustellen, dass Ihr System es nicht als benutzerdefinierte Funktion enthält.
Weitere Informationen zu dieser Schwachstelle finden Sie unter folgendem Link.
https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034
Verwandte Blogs
