网站首页 个人杂记 正文
广告位 后台主题配置管理 |
阿里云修复需升级企业版使用该功能,需要花钱了。
请教:我们该如何修复?(我是使用CentOS 7系统)
该漏洞EXP已公开传播,漏洞利用成本极低,建议您立即关注并修复。
漏洞描述
2022年1月25日 qualys安全研究人员披露 CVE-2021-4034 polkit pkexec 本地提权漏洞 漏洞细节,polkit pkexec 中对命令行参数处理有误,导致参数注入,能够导致本地提权。
解决建议
1、无法升级软件修复包的,可使用以下命令删除pkexec的SUID-bit权限来规避漏洞风险:
chmod 0755 /usr/bin/pkexec
2、CentOS 7的用户可通过yum update polkit升级修复(云安全中心Linux软件漏洞已支持检测修复),Centos 5、6、8官方已终止生命周期 (EOL)维护,建议停止使用;
3、RedHat用户建议联系红帽官方获取安全修复源后执行yum update polkit升级修复(云安全中心Linux软件漏洞已支持检测修复);
4、Alibaba Cloud Linux的用户可通过yum update polkit升级修复(云安全中心Linux软件漏洞已支持检测修复);
5、Anolis OS(龙蜥)的用户可通过yum update polkit升级修复(云安全中心Linux软件漏洞已支持检测修复);
6、Ubuntu 18.04 LTS、Ubuntu 20.04 LTS的用户可通过apt update policykit-1升级修复,Ubuntu 14.04、16.04、12.04官方已终止生命周期 (EOL)维护,修复需要额外付费购买Ubuntu ESM(扩展安全维护)服务,建议停止使用;
7、其他Linux发行版操作系统OS建议联系官方寻求软件包修复源。
chmod 0755 /usr/bin/pkexec
示例: # ll /usr/bin/pkexec -rwsr-xr-x 1 root root /usr/bin/pkexec # chmod 0755 /usr/bin/pkexec # ll /usr/bin/pkexec -rwxr-xr-x 1 root root /usr/bin/pkexec 执行前权限一般为-rwsr-xr-x ,删除SUID-bit权限后一般为-rwxr-xr-x
2、CentOS 7的用户可通过yum update polkit升级修复(云安全中心Linux软件漏洞已支持检测修复),Centos 5、6、8官方已终止生命周期 (EOL)维护,建议停止使用;
3、RedHat用户建议联系红帽官方获取安全修复源后执行yum update polkit升级修复(云安全中心Linux软件漏洞已支持检测修复);
4、Alibaba Cloud Linux的用户可通过yum update polkit升级修复(云安全中心Linux软件漏洞已支持检测修复);
5、Anolis OS(龙蜥)的用户可通过yum update polkit升级修复(云安全中心Linux软件漏洞已支持检测修复);
6、Ubuntu 18.04 LTS、Ubuntu 20.04 LTS的用户可通过apt update policykit-1升级修复,Ubuntu 14.04、16.04、12.04官方已终止生命周期 (EOL)维护,修复需要额外付费购买Ubuntu ESM(扩展安全维护)服务,建议停止使用;
7、其他Linux发行版操作系统OS建议联系官方寻求软件包修复源。
- 上一篇: Chrome浏览器 导入保存在网页的密码
- 下一篇: 网站建设域名安全管理那些事儿
广告位 后台主题配置管理 |
你 发表评论:
欢迎- 2023-12-03京东云无线宝一代亮红灯,无wifiAC2100救砖教程
- 2023-12-02美团任意渠道下单,建行生活支付的方法
- 2023-11-28WINDOWS批量添加IP到防火墙
- 2023-11-13电信光猫获取超级密码,亲测可用
- 2023-10-24折腾Edge 的一些资源分享_2022.6.3
- 2023-10-21关闭 chrome 的密码自动填充
- 2023-10-17推广不锈钢管产品如何更好的推广
- 2023-10-07MIUI12 精简系统常用列表
- 15435℃通达2015oa超级密码修改与清空方法
- 11297℃第三届中国衡商联盟(深圳)高峰论坛会邀请函
- 8916℃建站3天 日ip 300
- 8536℃衡商联盟写给天下自媒体的一封信:2016年,你很有可能会坐立难安!
- 8169℃各大银行app限额设置详细教程
- 7978℃谁敢横刀立马,唯我衡商兄弟连!-衡商精英群招募
- 7661℃写给天下工厂的一封信:大象都倒下了,小心你也被干掉!
- 7535℃1111半价免单(10日19点整理)
- 5036℃b2b网站营销要注意的细节问题
本文暂时没有评论,来添加一个吧(●'◡'●)