前提
Polkit组件中pkexec程序存在权限提升漏洞(漏洞编号为CVE-2021-4034),攻击者可通过构造特定的参数诱导pkexec执行任意代码,从而获取本地管理员权限。
此文罗列出centos7版本的漏洞修复方法
操作方法
1.查看系统polkit组件版本信息
执行rpm -qa polkit命令(若版本信息为polkit-0.112-26.el7_9.1.x86_64,则无需升级,否则执行如下操作)
2.上传polkit
polkit下载地址
链接:https://pan.baidu.com/s/1uwfnZlcWh7K_yTyL6DYRFg
提取码:yiji
3.移除旧版本
执行yum -y remove polkit
出现Complete!字样即可
4.安装新版本
切换到polkit文件夹下
执行rpm -ivh *.rpm
5.查看版本信息
执行rpm -qa polkit(显示版本信息为polkit-0.112-26.el7_9.1.x86_64即可)
版权声明:本文为weixin_50464533原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。