CVE-2021-4034 はネットアップ環境に影響していますか?
環境
- Cloud Volumes ONTAP(CVO)
- Linux OS
- サイバーセキュリティ
回答
利用可能な情報から、これは PolicyKit (別名「ポリキット」)のローカル権限エスカレーションであるように見えます。これにより、ターゲットマシンに対する特権のないユーザーの管理者権限が付与されます。
ネットアップのアプライアンスや他の Linux 製品は、特別なユーザログインを許可するように設定されていませんが、標準的なプロセスに従って評価版が送信されます。
ユーザが管理する Linux システムにネットアップのアプリケーションがインストールされている場合は、 Linux ディストリビューションのベンダーに問い合わせて情報を確認する必要があります。