接到阿里云的安全提示有云主机安全风险,一看有好几个补丁要打,因为没有购买安全服务就得自己更新补丁咯。
一.几个简单的:
[root@website ~]#yum update openssh
[root@website ~]#yum update openssl
[root@website ~]#yum update libxml2
[root@website ~]#yum update binutils
[root@website ~]#yum update libX11
[root@website ~]#yum update nss
[root@website ~]#yum update rpm
二.一个复杂点的:
影响说明
软件:
krb5-devel 1.15.1-50.el7
命中:
krb5-devel version less than 0:1.15.1-51.el7_9
路径:
/usr/bin/gss-client
软件:
krb5-libs 1.15.1-50.el7
命中:
krb5-libs version less than 0:1.15.1-51.el7_9
路径:
/etc/gss
软件:
libkadm5 1.15.1-50.el7
命中:
libkadm5 version less than 0:1.15.1-51.el7_9
路径:
/usr/lib64/libkadm5clnt.so
[root@website ~]#yum update krb5-devel
三.还有一个漏洞
RHSA-2022:0274: polkit pkexec 本地提权漏洞(CVE-2021-4034)
CVE-2021-4034
影响说明
软件:
polkit 0.112-26.el7
命中:
polkit version less than 0:0.112-26.el7_9.1
路径:
/etc/dbus-1/system.d/org.freedesktop.PolicyKit1.conf
如果手动更新,需要先下载,再更新。
wget http://mirror.centos.org/centos/7/updates/x86_64/Packages/polkit-0.112-26.el7_9.1.x86_64.rpm
rpm -Uvh polkit-0.112-26.el7_9.1.x86_64.rpm
懒人还是使用自动自动更新
[root@website ~]# rpm -aq | grep polkit ----先看一下现在的版本
[root@website ~]#yum update polkit -y-----更新
Total download size: 170 k
Downloading packages:
Delta RPMs disabled because /usr/bin/applydeltarpm not installed.
polkit-0.112-26.el7_9.1.x86_64.rpm | 170 kB 00:00:00
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
Updating : polkit-0.112-26.el7_9.1.x86_64 1/2
Cleanup : polkit-0.112-26.el7.x86_64 2/2
Verifying : polkit-0.112-26.el7_9.1.x86_64 1/2
Verifying : polkit-0.112-26.el7.x86_64 2/2
Updated:
polkit.x86_64 0:0.112-26.el7_9.1
[root@website ~]# rpm -aq | grep polkit --看看更新后的版本
polkit-0.112-26.el7_9.1.x86_64
polkit-pkla-compat-0.1-4.el7.x86_64