يسر فريق ZEVENET الإعلان عن أجهزة Enterprise (في جميع منصاتهم الافتراضية أو Baremetal أو الأجهزة أو السحابة) لا تتأثر بحلول الثغرة الأمنية التي تبلغ 12 عامًا الموجودة في أنظمة Linux تسمى PwnKit والتي تسمح بتصعيد الامتيازات المحلية المكتشفة في pkexec الخاص بـ polkit والمسجلة باسم CVE-2021-4034. لا تتأثر ZEVENET Community Edition أيضًا بهذه الثغرة الأمنية كحزمة ضعيفة PolicyKit غير مثبت في أنظمة ZEVENET افتراضيًا.
للتأكد من أن نظامك لا يتضمن الحزمة المعرضة للخطر ، يرجى تنفيذ الأمر التالي ويجب ألا يُرجع أي بيانات:
root~$ dpkg -l | grep policykit
ومع ذلك ، يرجى التأكيد مع فريق الدعم للتأكد من أن نظامك لا يتضمنها كميزة مخصصة.
يرجى الرجوع إلى الرابط التالي للحصول على مزيد من المعلومات حول هذه الثغرة الأمنية.
https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034
مدونات ذات الصلة
