ZEVENET não afetado pelo PwnKit (CVE-2021-4034)

Escrito por Zevenet | 28 janeiro, 2022 | Anuncia

A equipe ZEVENET tem o prazer de anunciar que os Enterprise Appliances (em todas as suas plataformas Virtual, Baremetal, Hardware ou Cloud) não são afetados pela vulnerabilidade de 12 anos encontrada em sistemas Linux chamado PwnKit que permite um escalonamento de privilégio local descoberto no pkexec do polkit e registrado como CVE-2021-4034. O ZEVENET Community Edition também não é afetado por esta vulnerabilidade, pois o pacote vulnerável PolicyKit não é instalado em sistemas ZEVENET por padrão.

Para garantir que seu sistema não inclua o pacote vulnerável, execute o seguinte comando e ele não deve retornar nenhum dado:

root~$ dpkg -l | grep policykit

No entanto, por favor confirme com o nosso Equipe de Suporte para garantir que seu sistema não o inclua como um recurso personalizado.

Consulte o link a seguir para obter mais informações sobre essa vulnerabilidade.
https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034

COMPARTILHE NO:

Blogs relacionados

Postado por zenweb | 11 de maio de 2022
Olá a todos, a ZEVENET tem o prazer de anunciar que o Community Edition 5.12 foi lançado. Novos recursos: [webgui] nova GUI da web com nova tecnologia Angular v12 [ssl] integração letsencrypt [lslb] http:…
117 CurtiuComentários Off no ZEVENET CE 5.12 lançado
Postado por zenweb | 07 fevereiro 2022
Após vários meses de trabalho duro de desenvolvimento e controle de qualidade, a equipe ZEVENET tem o prazer de anunciar o lançamento da Enterprise Edition 6.2. Este lançamento inclui alta evolução de…
113 CurtiuComentários Off no ZEVENET Enterprise Edition 6.2 lançado!
Postado por zenweb | 09 fevereiro 2021
A equipe ZEVENET convida você a descobrir o incrível plano desafiador no que diz respeito a novos recursos, pesquisas e desenvolvimentos, bem como ao design de novas linhas de produtos. Este roteiro ...
221 CurtiuComentários Off no ZEVENET Roadmap 2021