CVE-2021-4034 是否会影响 NetApp 环境?
适用场景
- Cloud Volumes ONTAP ( CVO )
- Linux 操作系统
- 网络安全
问题解答
根据可用信息,这似乎是 PolicyKit (也称为 "polKit" )中的本地权限升级,为无权限用户提供了目标计算机上的管理员权限。
NetApp 的设备和其他 Linux 交付产品均未设置为允许无特权用户登录,但 NetApp 将根据标准流程发送评估。
如果 NetApp 应用程序安装在用户管理的 Linux 系统上,则用户应向 Linux 分发供应商查询相关信息。