ZEVENET 팀은 Enterprise Appliances (모든 플랫폼 가상, 베어메탈, 하드웨어 또는 클라우드) 영향을 받지 않는다 polkit의 pkexec에서 발견되고 CVE-12-2021로 등록된 로컬 권한 상승을 허용하는 PwnKit이라는 Linux 시스템에서 발견된 4034년 취약점에 의해. ZEVENET Community Edition도 취약한 패키지로 이 취약점의 영향을 받지 않습니다. 정책 키트 ZEVENET 시스템에는 기본적으로 설치되어 있지 않습니다.
시스템에 취약한 패키지가 포함되지 않도록 하려면 다음 명령을 실행하고 데이터를 반환하지 않아야 합니다.
root~$ dpkg -l | grep policykit
그럼에도 불구하고 당사로 확인하십시오. 지원팀 시스템에 사용자 정의 기능으로 포함되어 있지 않은지 확인하십시오.
이 취약점에 대한 자세한 내용은 다음 링크를 참조하십시오.
https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034