CVE-2021-4034修复方法

已于 2022-01-27 18:46:58 修改
阅读量6k 收藏
点赞数 1
分类专栏: 安全 文章标签: 安全
于 2022-01-27 18:03:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/juxua_xatu/article/details/122721682
版权

如果短时间内不会升级Polkit包,可以先使用方法1或方法2,但还是推荐使用方法3从根本上解决。

1. 取消s权限

查看pkexec的权限

ll /usr/bin/pkexec

如果为:

rwsr-xr-x 1 root root 31032 May 26  2021 /usr/bin/pkexec*

取消s权限,则无法提权成功。

操作命令:

sudo usermod u-s /usr/bin/pkexec

如果系统中别的应用使用到了这个命令,建议不要这么操作,否则会导致功能失败。

2. 删除该文件

该漏洞是由于pkexec具有s权限,导致在执行时,可以切换到root权限,所以,该文件不存在时,也就不存在该漏洞了。

如果系统中别的应用使用到了这个命令,建议不要这么操作,否则会导致功能失败。

3. 升级该可执行程序。

查看当前版本命令

/usr/bin/pkexec --version

在ubuntu系统上,可以通过如下命令查看:

dpkg -l | grep policykit

安全版本为:(可能只是部分,实际以各发行版的具体数据为准)

CentOS系列:

CentOS 6:polkit-0.96-11.el6_10.2

CentOS 7:polkit-0.112-26.el7_9.1

CentOS 8.0:polkit-0.115-13.el8_5.1

CentOS 8.2:polkit-0.115-11.el8_2.2

CentOS 8.4:polkit-0.115-11.el8_4.2



Ubuntu系列:

Ubuntu 20.04 LTS:policykit-1 - 0.105-26ubuntu1.2

Ubuntu 18.04 LTS:policykit-1 - 0.105-20ubuntu0.18.04.6

Ubuntu 16.04 ESM:policykit-1 - 0.105-14.1ubuntu0.5+esm1

Ubuntu 14.04 ESM:policykit-1 - 0.105-4ubuntu3.14.04.6+esm1

非安全版本请升级到安全版本即可。

4. 其它安全检查

        此外,还要检查整个系统中,该文件是否已被拷贝到别处,且拥有s权限, 查找时,不能以pkexec作为条件,文件名称存在被修改可能。

觉得有用,请点个赞,谢谢。

大、男人
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
zlib-1.2.13 rpm 安装包
04-23
自己在centos 7上打包的,已测试可用,包含zlib和zlib-devel两个rpm 版本号为 1.2.13 的更新包含以下主要更新,相较于版本号为 1.2.12: 修复了一个由于在 inflateGetHeader() 函数中获取 gzip 头部的额外字段导致的漏洞,已修复 CVE-2022-37434修复当使用 Z_FIXED 参数时块类型选择的错误,现在将选择最小的块类型,以实现更好的压缩效果。 修复了参数 CC 配置不生效的问题。 对 CRC 函数提供了正确的输入参数,以缓解 Java 中的一个漏洞。 修复了新的 CRC 函数的原型和导出问题。 修正了 inflateBack 函数无法检测距离太远的无效输入的问题。
MySQL-8.0.30升级MySQL-8.0.34
weixin_47980221的博客
01-30 668
记录一次MySQL漏洞升级操作 升级背景:Oracle MySQL官方发布MySQL-8.0.30版本高危漏洞CVE-2022-32221、CVE-2022-37434等,受影响版本涉及到8.0.32,官方建议升级至8.0.33,最好使用8.0.34,这里我们将MySQL-8.0.30升级至MySQL-8.0.34版本 方案:将原mysql目录重命名,解压新的程序目录软链接到原 mysql 的目...
Centos7服务器同步网络发现漏洞与修复手册(每周更新3次)
visket2008的专栏
10-18 2163
本文将长期更新基于centos7环境引起的操作系统、java、node、python等相关的漏洞修复解决方案。
Apache Tomcat 拒绝服务漏洞通告
最新发布
2401_85192519的博客
05-25 325
至此,文章终于到了尾声。技术能力:先写岗位所需能力,再写加分能力,不要写无关能力;项目经历:只写明星项目,描述遵循 STAR 法则;简历印象:简历遵循三大原则:清晰,简短,必要,要有的放矢,不要海投;以及最后为大家准备的福利时间:简历模板+Java面试题+热门技术系列教程视频家准备的福利时间:简历模板+Java面试题+热门技术系列教程视频[外链图片转存中…(img-wdL73nVG-1716570692751)][外链图片转存中…(img-TjOAuFez-1716570692752)]
安全咨询:Qt中的zlib
aggs1990的专栏
09-13 1832
由于这只会影响直接调用InflategeHeader的应用程序,因此使用Qt的应用程序根本不会受到直接影响。如果与另一个漏洞结合使用或应用程序直接使用此功能,该符号仍可能被利用。zlib到1.2.12在时有基于堆的缓冲区溢出读取或缓冲区溢出。通过一个大的gzip报头额外字段,并被分配了CVE id CVE-2022-37434。解决方案:应用以下修补程序(两个来自Gerrit,或一个可下载的修补程序)或更新到Qt 6.4.0、Qt 6.3.2、Qt 5.15.11。
安全漏洞-linux漏洞修复命令
明哥哥知识分享
10-23 1023
免责声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。5、漏洞名称:RHSA-2022:6381: open-vm-tools 安全更新。修复命令:yum update open-vm-tools -y。cve编号:CVE-2022-37434cve编号:CVE-2022-24903。cve编号:CVE-2023-20867。cve编号:CVE-2022-1271。cve编号:CVE-2022-1271。
Mysql漏洞处理之升级版本到5.7.42/5.7.43过程指导手册
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
06-20 1万+
某次安全漏扫,发现MySQL大量漏洞,基于Mysql之用于内网,且版本确实有点旧,考虑升级,综合漏洞分析,只能升级到最新版5.7.42和8.0.33,现场环境:Mysql 5.7.28、5.7.20和mysql:8.0.21。附录:[mysql5.7和mysql8.0区别(https://www.cnblogs.com/harda/p/16497988.html)、1)可以获取到MySQL/MariaDB/Percona/TiDB Server版本信息,版本泄露,隐藏版本即可。
Windows TCP/IP 远程代码执行漏洞 (CVE-2022-34718)环境搭建+复现
m0_60884805的博客
10-31 3038
微软上月发布的补丁包含一个可能执行代码的TCP/IP协议漏洞。IPSec是一种可以对指定类型ip流量筛选过滤,并加密验证的一种协议。通常在VPN或者增强其他协议密码安全性的部分条件下使用。在windows中 ,我们需要搭建一个域条件下,两台对对方所有流量都加密验证的环境。因为很多时候它并不是一种默认开启的协议。
Linux pkexec高危漏洞 CVE-2021-4034修复
02-10
polkit rpm包 执行rpm -Uvh polkit-0.112-26.el7_9.1.x86_64.rpm 即可修复
laravel-CVE-2021-3129-EXP-main.zip 写shellexp
12-17
**Laravel 框架中的 CVE-2021-3129 漏洞详解及 EXP 利用** Laravel 是一个流行的开源 PHP Web 应用框架,以其优雅的语法和强大的功能深受开发者喜爱。然而,就像任何其他软件一样,Laravel 也存在安全漏洞。其中之...
CVE-2021-4034
02-06
**CVE-2021-4034:Linux中的Pwnkit提权漏洞** CVE-2021-4034,也被称为“Pwnkit”,是Linux操作系统中的一个严重安全漏洞,该漏洞影响了pkexec工具,允许攻击者以root权限执行任意代码,从而实现本地提权。这个漏洞...
Mysql数据库升级到Mysql-5.7.35方法(20210519).wps
09-03
如MySQL数据库版本从mysql-5.7.34升级到Mysql-5.7.35,在不影响数据库安全情况下做数据库系统版本升级。
CVE-2021-25735:利用CVE-2021-25735
05-14
CVE-2021-25735 利用CVE-2021-25735:Kubernetes验证准入Webhook绕过 设置脆弱的环境 让我们从运行脚本gencerts.sh开始以生成TLS证书和密钥。 bash gencerts.sh 要部署接纳控制器,您需要在本地构建Docker容器映像...
CVE-2021-26855
03-12
**CVE-2021-26855:Exchange Server 漏洞详解** CVE-2021-26855 是一个影响 Microsoft Exchange Server 的高严重性漏洞,该漏洞允许远程未经身份验证的攻击者执行任意代码,从而获取对目标系统的完全控制。这个漏洞...
CVE-2021-43798 Grafana 未授权任意文件读取漏洞
dreamthe的博客
12-08 6490
1.漏洞描述 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。 Grafana 存在未授权任意文件读取漏洞,攻击者在未经身份验证的情况下可通过该漏洞读取主机上的任意文件。 该漏洞危害等级:高危 2.FOFA 查询 app="Grafana" 3.影响范围 根据FOFA最新数据,使用数量前三分别是:美国(67057),中国(30812),德国(25397) 经测试,目前最新版本(Grafana v8.2
【mysql】Oracle MySQL输入验证错误漏洞
热门推荐
掘金者说
09-30 1万+
MySQL Server是其中的一个数据库服务器组件。Oracle MySQL 8.0.29及之前版本存在输入验证错误漏洞,该漏洞源于允许通过多种协议进行网络访问的高权限攻击者破坏MySQL服务器,攻击者利用该漏洞可以导致MySQL Server挂起或崩溃。从项目中查询发现使用数据库是Mysql8.0.29,然后根据这个版本去对应安全风险查询是否存在对应漏洞风险,并根据实际需要进行有效的升级。我们可以同步图片中的内容,看到对应表表以及存在一些零件问题,直观的看到对应受影响的受支持版本。
解决Oracle MySQL 安全漏洞(CVE-2021-22570)
大宇进阶之路的博客
06-27 8691
服务器安装mysql,但是扫描出有漏洞Oracle MySQL 安全漏洞(CVE-2021-22570)查看oracle的这个更新公告:Oracle Critical Patch Update Advisory - April 2022 看到在8.0.28之前版本都存在这个CVE-2021-22570漏洞,目前mysql最新的是8.0.29版本,因此升级mysql到29版本上。升级mysql之前先把数据库按库备份,其次不需要重新对mysql初始化。升级步骤参考这篇文章的操作:MySQL5.7升级到MySQL
kkFileView getCorsFile 任意文件读取漏洞(CVE-2021-43734)
weixin_44304678的博客
11-09 1443
Keking KkFileview是中国凯京科技(Keking)公司的一个 Spring-Boot 打造文件文档在线预览项目。Keking kkFileview 存在安全漏洞,该漏洞源于存在通过目录遍历漏洞读取任意文件。
CVE-2021-3493漏洞复现案例(提权)
weixin_50281314的博客
07-24 394
CVE-2021-3493漏洞攻击案例(提权)
CVE-2021-3711漏洞修复方法
05-11
CVE-2021-3711漏洞是OpenSSL中的一个安全漏洞,攻击者可以利用该漏洞来执行恶意代码或进行拒绝服务攻击。要修复此漏洞,您可以按照以下步骤进行操作: 1. 确认您的系统是否受到影响。您可以使用以下命令检查OpenSSL版本: ``` openssl version -a ``` 如果您的版本是1.1.1i、1.1.1h、1.1.1g、1.1.1f、1.1.1e、1.1.1d、1.1.1c、1.1.1b或1.1.1a,则您的系统可能受到影响。 2. 下载并安装OpenSSL的最新版本。您可以从OpenSSL官方网站或您的操作系统的软件仓库中下载最新版本的OpenSSL。 3. 更新您的应用程序以使用新版本的OpenSSL。如果您使用的是第三方应用程序,则需要联系供应商以获取更新版本。 4. 重新启动您的应用程序以使更改生效。 5. (可选)禁用TLSv1.3协议以避免此漏洞对您的系统造成影响。您可以通过编辑OpenSSL配置文件或应用程序配置文件来禁用TLSv1.3协议。 以上是修复CVE-2021-3711漏洞的基本步骤,但具体操作可能因应用程序和操作系统而异。建议在操作前备份您的系统和应用程序以防止意外情况的发生。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值