最新消息

因應編號CVE-2021-4034漏洞,更新方式公告


2022-04-06

因應CVE-2021-4034漏洞,客戶可依以下方式執行更新:
登入root後,依Linux版本,執行更新yum update Polkit;或者執行指令chmod 0755/usr/bin/pkexec。
Polkit為管理Unix、Linux等OS全系統准許權限的元件,與ID Expert/ MOTP沒有關聯,客戶可直接更新,不影響驗證系統運行,請您放心。

●  CVE-2021-4034漏洞說明:Linux層級,此漏洞讓本機端的一般用戶取得SU(switch user)的權限。
●  對於ID Expert/ MOTP的風險等級:低。
此漏洞為本機端所觸發的漏洞,ID Expert/ MOTP主機架構,並未開放一般用戶能進行本機登入,故風險較低,建議定期維護更新即可;而CVSS風險值被列為7.8,主因為此漏洞存在於多數Linux,且可在本地端提權,因此對於有開放一般用戶登入Linux主機的環境,風險度高。
●  與我們聯繫:https://www.changingtec.com/contact.jsp