Il team ZEVENET è lieto di annunciare che Enterprise Appliances (in tutte le loro piattaforme Virtuale, Baremetal, Hardware o Cloud) Non sono interessati dalla vulnerabilità di 12 anni trovata nei sistemi Linux chiamata PwnKit che consente un'escalation dei privilegi locali scoperta in pkexec di polkit e registrata come CVE-2021-4034. Anche ZEVENET Community Edition non è interessato da questa vulnerabilità in quanto pacchetto vulnerabile PolicyKit non è installato nei sistemi ZEVENET per impostazione predefinita.
Per assicurarti che il tuo sistema non includa il pacchetto vulnerabile, esegui il seguente comando e non dovrebbe restituire alcun dato:
root~$ dpkg -l | grep policykit
Tuttavia, si prega di confermare con il ns Team di supporto per assicurarti che il tuo sistema non lo abbia incluso come funzionalità personalizzata.
Fare riferimento al collegamento seguente per ulteriori informazioni su questa vulnerabilità.
https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034