日韩av黄I国产麻豆传媒I国产91av视频在线观看I日韩一区二区三区在线看I美女国产在线I麻豆视频国产在线观看I成人黄色短片

歡迎訪問 生活随笔!

生活随笔

當前位置: 首頁 >

Linux 系统安全 - 近期发现的 polkit pkexec 本地提权漏洞(CVE-2021-4034)修复方案

發布時間:2025/4/16 68 豆豆
生活随笔 收集整理的這篇文章主要介紹了 Linux 系统安全 - 近期发现的 polkit pkexec 本地提权漏洞(CVE-2021-4034)修复方案 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

時間: 20220-1-25
事件: qualys 安全研究人員披露 CVE-2021-4034 polkit pkexec 本地提權漏洞細節。
漏洞描述: polkit pkexec 中對命令行參數處理有誤,參數注入能夠使非特權用戶在有漏洞的主機上獲取完全 root 權限。

我檢測了我的幾臺 linux 設備都有問題,趕緊來修復一下。
修復方式一:
yum update polkit 命令更新解決問題。
修復方式二:
如果是單機環境或上面命令執行失敗的,可以通過
chmod 0755 /usr/bin/pkexec 命令刪除 SUID-bit 權限來規避漏洞風險。
使用 ll /usr/bin/pkexec 命令返回的結果如果是 -rwsr-xr-x 是有問題的,-rwxr-xr-x 是好的。

方式一修復過程:

[root@NCCLOUD-CPYY-YLZ ~]# yum update polkit Loaded plugins: fastestmirror Determining fastest mirrors base | 2.2 kB 00:00:00 epel | 3.3 kB 00:00:00 extras-source | 1.5 kB 00:00:00 mysql-connectors | 1.5 kB 00:00:00 mysql-tools | 1.5 kB 00:00:00 mysql56-community | 1.5 kB 00:00:00 mysql57-community | 1.5 kB 00:00:00 mysql80-community | 1.5 kB 00:00:00 updates-source | 1.5 kB 00:00:00 (1/4): epel/7/x86_64/updateinfo | 1.1 MB 00:00:00 (2/4): epel/7/x86_64/primary | 3.9 MB 00:00:00 (3/4): mysql-tools/primary | 23 kB 00:00:00 (4/4): updates-source/7/x86_64/primary | 7.8 MB 00:00:00 epel 13728/13728 mysql-tools 137/137 updates-source 3411/3411 Resolving Dependencies --> Running transaction check ---> Package polkit.x86_64 0:0.112-18.el7 will be updated ---> Package polkit.x86_64 0:0.112-26.el7_9.1 will be an update --> Finished Dependency ResolutionDependencies Resolved===============================================================================================Package Arch Version Repository Size =============================================================================================== Updating:polkit x86_64 0.112-26.el7_9.1 updates-source 170 kTransaction Summary =============================================================================================== Upgrade 1 PackageTotal download size: 170 k Is this ok [y/d/N]: y Downloading packages: Delta RPMs disabled because /usr/bin/applydeltarpm not installed. polkit-0.112-26.el7_9.1.x86_64.rpm | 170 kB 00:00:00 Running transaction check Running transaction test Transaction test succeeded Running transactionUpdating : polkit-0.112-26.el7_9.1.x86_64 1/2Cleanup : polkit-0.112-18.el7.x86_64 2/2Verifying : polkit-0.112-26.el7_9.1.x86_64 1/2Verifying : polkit-0.112-18.el7.x86_64 2/2Updated:polkit.x86_64 0:0.112-26.el7_9.1Complete!

喜歡的點個贊?吧!

總結

以上是生活随笔為你收集整理的Linux 系统安全 - 近期发现的 polkit pkexec 本地提权漏洞(CVE-2021-4034)修复方案的全部內容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。