لا تتأثر ZEVENET بـ PwnKit (CVE-2021-4034)

تم النشر بواسطة Zevenet | 28 January، 2022 | تعلن

يسر فريق ZEVENET الإعلان عن أجهزة Enterprise (في جميع منصاتهم الافتراضية أو Baremetal أو الأجهزة أو السحابة) لا تتأثر بحلول الثغرة الأمنية التي تبلغ 12 عامًا الموجودة في أنظمة Linux تسمى PwnKit والتي تسمح بتصعيد الامتيازات المحلية المكتشفة في pkexec الخاص بـ polkit والمسجلة باسم CVE-2021-4034. لا تتأثر ZEVENET Community Edition أيضًا بهذه الثغرة الأمنية كحزمة ضعيفة PolicyKit غير مثبت في أنظمة ZEVENET افتراضيًا.

للتأكد من أن نظامك لا يتضمن الحزمة المعرضة للخطر ، يرجى تنفيذ الأمر التالي ويجب ألا يُرجع أي بيانات:

root~$ dpkg -l | grep policykit

ومع ذلك ، يرجى التأكيد مع فريق الدعم للتأكد من أن نظامك لا يتضمنها كميزة مخصصة.

يرجى الرجوع إلى الرابط التالي للحصول على مزيد من المعلومات حول هذه الثغرة الأمنية.
https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034

SHARE ON:

مدونات ذات الصلة

أرسلت بواسطة zenweb | 11 مايو 2022
مرحبًا بالجميع ، يسر ZEVENET الإعلان عن إصدار Community Edition 5.12. الميزات الجديدة: [webgui] واجهة المستخدم الرسومية الجديدة للويب مع تقنية Angular الجديدة v12 [ssl] تتيح لك تشفير التكامل [lslb] http: ...
15 يحبالتعليقات مغلقة تم إصداره في ZEVENET CE 5.12
أرسلت بواسطة zenweb | 07 February 2022
بعد عدة أشهر من العمل الشاق في التطوير وضمان الجودة ، يسر فريق ZEVENET الإعلان عن إصدار Enterprise Edition 6.2. يتضمن هذا الإصدار تطورًا عاليًا لـ ...
42 يحبالتعليقات مغلقة على ZEVENET Enterprise Edition 6.2 تم إصداره!
أرسلت بواسطة zenweb | 09 February 2021
يدعوك فريق ZEVENET لاكتشاف خطة التحدي المذهلة فيما يتعلق بالميزات الجديدة ، والأبحاث والتطورات ، بالإضافة إلى تصميم خط المنتجات الجديدة. خارطة الطريق هذه ...
183 يحبالتعليقات مغلقة على خريطة طريق ZEVENET 2021