L'équipe ZEVENET est heureuse d'annoncer que les appareils d'entreprise (dans toutes leurs plateformes Virtual, Baremetal, Hardware ou Cloud) ne sont pas affectés par la vulnérabilité de 12 ans trouvée dans les systèmes Linux appelée PwnKit qui permet une élévation locale des privilèges découverte dans le pkexec de polkit et enregistrée comme CVE-2021-4034. ZEVENET Community Edition n'est pas non plus affecté par cette vulnérabilité car le package vulnérable Kit de politique n'est pas installé dans les systèmes ZEVENET par défaut.
Afin de vous assurer que votre système n'inclut pas le package vulnérable, veuillez exécuter la commande suivante et elle ne devrait renvoyer aucune donnée :
root~$ dpkg -l | grep policykit
Néanmoins, veuillez confirmer auprès de notre Équipe de soutien afin de vous assurer que votre système ne l'a pas inclus en tant que fonctionnalité personnalisée.
Veuillez consulter le lien suivant pour plus d'informations sur cette vulnérabilité.
https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034