Tim ZEVENET dengan senang hati mengumumkan bahwa Peralatan Perusahaan (di semua platform mereka Virtual, Baremetal, Hardware atau Cloud) tidak terpengaruh oleh kerentanan 12 tahun yang ditemukan di sistem Linux yang disebut PwnKit yang memungkinkan peningkatan hak istimewa lokal yang ditemukan di pkexec polkit dan terdaftar sebagai CVE-2021-4034. ZEVENET Community Edition juga tidak terpengaruh oleh kerentanan ini sebagai paket yang rentan KebijakanKit tidak diinstal di sistem ZEVENET secara default.
Untuk memastikan bahwa sistem Anda tidak menyertakan paket yang rentan, silakan jalankan perintah berikut dan itu tidak akan mengembalikan data apa pun:
root~$ dpkg -l | grep policykit
Namun demikian, harap konfirmasi dengan kami Tim pendukung untuk memastikan bahwa sistem Anda tidak menyertakannya sebagai fitur khusus.
Silakan merujuk ke tautan berikut untuk informasi lebih lanjut tentang kerentanan ini.
https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034
Blog terkait
