Linux Polkit 漏洞修復

本文轉載自查看原文 2022-01-29 10:27 1034 腳本

源地址：

https://access.redhat.com/security/vulnerabilities/RHSB-2022-001

redhat 有附帶的jiaoben 可以檢測自己當前的版本是否受影響：

綠色的是檢測腳本，藍色的是緩解腳本

下載運行：

wget https://access.redhat.com/sites/default/files/cve-2021-4034--2022-01-25-0936.sh

This script (v1.0) is primarily designed to detect CVE-2021-4034 on supported
Red Hat Enterprise Linux systems and kernel packages.
Result may be inaccurate for other RPM based systems.

Detected 'polkit' package: polkit-0.112-26.el7.x86_64
This polkit version is vulnerable.
Follow https://access.redhat.com/security/vulnerabilities/RHSB-2022-001 for advice.

所以更新即可：

yum update polkit -y

然后再次運行腳本檢測：

bash cve-2021-4034--2022-01-25-0936.sh

提示正常，然后就ok了

注意：mitigate是緩解的意思，是不得已的方法

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 【漏洞復現】Linux Polkit本地權限提升漏洞（CVE-2021-4034） Linux主機定期打補丁修復漏洞 Linux (CentOS)漏洞修復命令一把抓 1.5 xss漏洞修復阿里雲漏洞修復 centos7漏洞修復 SpringBoot Xss漏洞修復 linux中redis的安裝配置，后門漏洞修復及其攻擊方法整合 nginx漏洞分析與升級修復 IIS短文件漏洞修復