PwnKit(CVE-2021-4034)의 영향을 받지 않는 ZEVENET

게시자: Zevenet | 28 1 월, 2022 | 발표

ZEVENET 팀은 Enterprise Appliances (모든 플랫폼 가상, 베어메탈, 하드웨어 또는 클라우드) 영향을 받지 않는다 polkit의 pkexec에서 발견되고 CVE-12-2021로 등록된 로컬 권한 상승을 허용하는 PwnKit이라는 Linux 시스템에서 발견된 4034년 취약점에 의해. ZEVENET Community Edition도 취약한 패키지로 이 취약점의 영향을 받지 않습니다. 정책 키트 ZEVENET 시스템에는 기본적으로 설치되어 있지 않습니다.

시스템에 취약한 패키지가 포함되지 않도록 하려면 다음 명령을 실행하고 데이터를 반환하지 않아야 합니다.

root~$ dpkg -l | grep policykit

그럼에도 불구하고 당사로 확인하십시오. 지원팀 시스템에 사용자 정의 기능으로 포함되어 있지 않은지 확인하십시오.

이 취약점에 대한 자세한 내용은 다음 링크를 참조하십시오.
https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034

쉐어 ON :

관련 블로그

zenweb에 의해 게시됨 | 11년 2022월 XNUMX일
안녕하세요, ZEVENET은 Community Edition 5.12가 출시되었음을 알려드립니다. 새로운 기능: [webgui] 새로운 Angular 기술 v12 [ssl] letsencrypt 통합 [lslb] http:…
166이 좋아코멘트 끄기 ZEVENET CE 5.12 출시
게시자 : zenweb | 07 2 월 2022
수개월 간의 개발 및 QA 노력 끝에 ZEVENET 팀은 Enterprise Edition 6.2의 출시를 발표하게 된 것을 기쁘게 생각합니다. 이 릴리스에는 다음의 높은 진화가 포함됩니다.
155이 좋아코멘트 끄기 ZEVENET Enterprise Edition 6.2 출시!
게시자 : zenweb | 09 2 월 2021
ZEVENET 팀은 새로운 기능, 연구 개발 및 신제품 라인 설계와 관련하여 놀라운 도전 계획을 발견하도록 귀하를 초대합니다. 이 로드맵…
236이 좋아코멘트 끄기 ZEVENET 로드맵 2021