A equipe ZEVENET tem o prazer de anunciar que os Enterprise Appliances (em todas as suas plataformas Virtual, Baremetal, Hardware ou Cloud) não são afetados pela vulnerabilidade de 12 anos encontrada em sistemas Linux chamado PwnKit que permite um escalonamento de privilégio local descoberto no pkexec do polkit e registrado como CVE-2021-4034. O ZEVENET Community Edition também não é afetado por esta vulnerabilidade, pois o pacote vulnerável PolicyKit não é instalado em sistemas ZEVENET por padrão.
Para garantir que seu sistema não inclua o pacote vulnerável, execute o seguinte comando e ele não deve retornar nenhum dado:
root~$ dpkg -l | grep policykit
No entanto, por favor confirme com o nosso Equipe de Suporte para garantir que seu sistema não o inclua como um recurso personalizado.
Consulte o link a seguir para obter mais informações sobre essa vulnerabilidade.
https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034