如果“pkexec”位于 cPanel 用户的 /home/virtfs 中(CVE-2021-4034),我是否应该担心?
Linux 最近的安全漏洞 CVE-2021-4034 涉及/usr/bin/pkexec.根据媒体报道(zdnet等)我更改了其权限,但也发现了这个文件: /home/virtfs/foo/usr/bin/pkexecfor cPanel user foo。 我不知道为什么用户会pkexec隐藏。 不幸的是,我们在过时的 CentOS 6 上运行过时的 WHM/cPanel(需要 root),直到我们可以将最后的站点迁移出来。 ...