日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當前位置: 首頁 > 运维知识 > linux >内容正文

linux

Linux 系统安全 - 近期发现的 polkit pkexec 本地提权漏洞(CVE-2021-4034)修复方案

發布時間:2025/4/16 linux 39 豆豆
生活随笔 收集整理的這篇文章主要介紹了 Linux 系统安全 - 近期发现的 polkit pkexec 本地提权漏洞(CVE-2021-4034)修复方案 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

時間: 20220-1-25
事件: qualys 安全研究人員披露 CVE-2021-4034 polkit pkexec 本地提權漏洞細節。
漏洞描述: polkit pkexec 中對命令行參數處理有誤,參數注入能夠使非特權用戶在有漏洞的主機上獲取完全 root 權限。

我檢測了我的幾臺 linux 設備都有問題,趕緊來修復一下。
修復方式一:
yum update polkit 命令更新解決問題。
修復方式二:
如果是單機環境或上面命令執行失敗的,可以通過
chmod 0755 /usr/bin/pkexec 命令刪除 SUID-bit 權限來規避漏洞風險。
使用 ll /usr/bin/pkexec 命令返回的結果如果是 -rwsr-xr-x 是有問題的,-rwxr-xr-x 是好的。

方式一修復過程:

[root@NCCLOUD-CPYY-YLZ ~]# yum update polkit Loaded plugins: fastestmirror Determining fastest mirrors base | 2.2 kB 00:00:00 epel | 3.3 kB 00:00:00 extras-source | 1.5 kB 00:00:00 mysql-connectors | 1.5 kB 00:00:00 mysql-tools | 1.5 kB 00:00:00 mysql56-community | 1.5 kB 00:00:00 mysql57-community | 1.5 kB 00:00:00 mysql80-community | 1.5 kB 00:00:00 updates-source | 1.5 kB 00:00:00 (1/4): epel/7/x86_64/updateinfo | 1.1 MB 00:00:00 (2/4): epel/7/x86_64/primary | 3.9 MB 00:00:00 (3/4): mysql-tools/primary | 23 kB 00:00:00 (4/4): updates-source/7/x86_64/primary | 7.8 MB 00:00:00 epel 13728/13728 mysql-tools 137/137 updates-source 3411/3411 Resolving Dependencies --> Running transaction check ---> Package polkit.x86_64 0:0.112-18.el7 will be updated ---> Package polkit.x86_64 0:0.112-26.el7_9.1 will be an update --> Finished Dependency ResolutionDependencies Resolved===============================================================================================Package Arch Version Repository Size =============================================================================================== Updating:polkit x86_64 0.112-26.el7_9.1 updates-source 170 kTransaction Summary =============================================================================================== Upgrade 1 PackageTotal download size: 170 k Is this ok [y/d/N]: y Downloading packages: Delta RPMs disabled because /usr/bin/applydeltarpm not installed. polkit-0.112-26.el7_9.1.x86_64.rpm | 170 kB 00:00:00 Running transaction check Running transaction test Transaction test succeeded Running transactionUpdating : polkit-0.112-26.el7_9.1.x86_64 1/2Cleanup : polkit-0.112-18.el7.x86_64 2/2Verifying : polkit-0.112-26.el7_9.1.x86_64 1/2Verifying : polkit-0.112-18.el7.x86_64 2/2Updated:polkit.x86_64 0:0.112-26.el7_9.1Complete!

喜歡的點個贊?吧!

總結

以上是生活随笔為你收集整理的Linux 系统安全 - 近期发现的 polkit pkexec 本地提权漏洞(CVE-2021-4034)修复方案的全部內容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。