ZEVENET non influenzato da PwnKit (CVE-2021-4034)

Pubblicato da Zevenet | 28 gennaio, 2022 | annuncia

Il team ZEVENET è lieto di annunciare che Enterprise Appliances (in tutte le loro piattaforme Virtuale, Baremetal, Hardware o Cloud) Non sono interessati dalla vulnerabilità di 12 anni trovata nei sistemi Linux chiamata PwnKit che consente un'escalation dei privilegi locali scoperta in pkexec di polkit e registrata come CVE-2021-4034. Anche ZEVENET Community Edition non è interessato da questa vulnerabilità in quanto pacchetto vulnerabile PolicyKit non è installato nei sistemi ZEVENET per impostazione predefinita.

Per assicurarti che il tuo sistema non includa il pacchetto vulnerabile, esegui il seguente comando e non dovrebbe restituire alcun dato:

root~$ dpkg -l | grep policykit

Tuttavia, si prega di confermare con il ns Team di supporto per assicurarti che il tuo sistema non lo abbia incluso come funzionalità personalizzata.

Fare riferimento al collegamento seguente per ulteriori informazioni su questa vulnerabilità.
https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034

CONDIVIDERE SU:

Blog correlati

Inserito da zenweb | 11 maggio 2022
Ciao a tutti, ZEVENET è lieta di annunciare che è stata rilasciata la Community Edition 5.12. Nuove funzionalità: [webgui] nuova interfaccia grafica web con nuova tecnologia Angular v12 [ssl] letencrypt integrazione [lslb] http:...
124 PiaceCommenti disabilitati su ZEVENET CE 5.12 rilasciato
Postato da zenweb | 07 Febbraio 2022
Dopo diversi mesi di duro lavoro di sviluppo e QA, il team ZEVENET è lieto di annunciare il rilascio dell'Enterprise Edition 6.2. Questa versione include un'elevata evoluzione di...
121 PiaceCommenti disabilitati su ZEVENET Enterprise Edition 6.2 rilasciato!
Postato da zenweb | 09 Febbraio 2021
Il team ZEVENET ti invita a scoprire l'incredibile e stimolante piano per quanto riguarda le nuove funzionalità, la ricerca e gli sviluppi, nonché il design della nuova linea di prodotti. Questa tabella di marcia ...
225 PiaceCommenti disabilitati sulla Roadmap ZEVENET 2021