ca88登陆平台

CA88(中国)唯一官方网站入口

Linux pkexec高危缝隙影响主流信创操作系统,,,,,,,ca88登陆平台率先颁布终端防护规划

功夫:2022-01-27 浏览次数:22552 作者:ca88登陆平台CERT

Linux pkexec高危缝隙影响主流信创操作系统,,,,,,,ca88登陆平台率先颁布终端防护规划

    ca88登陆平台CERT

    致力于第一功夫为企业级用户提供安全风险公告和有效解决规划。。。。。。

    Linux及信创终端/服务器pkexec缝隙的防护规划

    刚刚曝出!。。。。。。。。。。。』贚inux系统的pkexec高危缝隙,,,,,,,影响麒麟、统信等国产化操作系统主流版本,,,,,,,ca88登陆平台垂危推出了热补丁规划,,,,,,,用户使用ca88登陆平台网神终端安全治理系统V8.0缝隙补丁职能即可解决。。。。。。目前ca88登陆平台是首家推出解决规划实时解决用户安全风险的安全厂商,,,,,,,同时也是业界初次针对信创操作系统的高危缝隙推出的热补丁规划。。。。。。

    缝霞述

    pkexec缝隙简述:

    攻击者通过polkit的pkexec实用法式中本地权限提升的缝隙,,,,,,,可绕过操作系统自带的安全保;;;;;;ご胧,,,,,在系统内注入肆意环境变量,,,,,,,从而达成本地提权,,,,,,,拥有低权限的攻击者可利用该缝隙获取到指标终端/服务器的最高(root)权限。。。。。。攻击者获取到高权限后,,,,,,,可对终端/服务器肆意粉碎以及造成严沉的数据泄露。。。。。。

    缝隙安全等级:高危

    CVE编号:CVE-2021-4034

    部门受影响系统

    安全防护建议

    建议尽快通过ca88登陆平台网神终端安全治理系统V8.0缝隙补丁职能进行缝隙检测及热补丁部署,,,,,,,预防遭逢不用要的损失!。。。。。。。。。。。

    安全防护成效图

    通过补丁建复的方式从根上彻底解决信创系统pkexec缝隙带来的安全风险,,,,,,,成效如下图

Linux pkexec高危缝隙影响主流信创操作系统,,,,,,,ca88登陆平台率先颁布终端防护规划

    图-防护成效

    热线支持

    如需更具体的技术征询,,,,,,,请拨打95015官方热线

【网站地图】【sitemap】