CentOS 7关于Linux Polkit本地权限提升漏洞(CVE-2021-4034)的在线和离线的两种修复方式

最新推荐文章于 2024-06-22 17:21:04 发布
最新推荐文章于 2024-06-22 17:21:04 发布
阅读量4k 收藏 19
点赞数 12
分类专栏: linux polkit centos 文章标签: centos linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liangtongning/article/details/122805070
版权
linux 同时被 3 个专栏收录
1 篇文章 0 订阅
订阅专栏
polkit
1 篇文章 0 订阅
订阅专栏
centos
1 篇文章 0 订阅
订阅专栏

CentOS 7关于Linux Polkit本地权限提升漏洞(CVE-2021-4034)的在线和离线的两种修复方式

验证是否是安全版本

使用命令:rpm -qa polkit
安全版本是:polkit-0.112-26.el7_9.1.x86_64,低于这个版本都不是安全版本
在这里插入图片描述

一、在线修复方式(需要可以连接外网)

使用命令
①yum clean all && yum makecache
②yum update polkit -y

二、离线修复方式(适用内网服务器)

①下载离线包:http://mirror.centos.org/centos/7/updates/x86_64/Packages/polkit-0.112-26.el7_9.1.x86_64.rpm
或者到:http://mirror.centos.org/centos/7/updates/x86_64/Packages/
在这里插入图片描述
②使用命令:rpm -Uvh polkit-0.112-26.el7_9.1.x86_64.rpm
在这里插入图片描述
③成功升级

三、使用命令时可能出现Failed dependencies错误

解决方法:在命令后面加上两个参数: --nodeps --force
即:rpm -Uvh polkit-0.112-26.el7_9.1.x86_64.rpm --nodeps --force
原因:是服务器查询依赖关系失败,因此加上两个参数让安装时不再分析包之间的依赖关系而直接安装,也就不会再提示error: Failed dependencies:这样的错误了。

liangtongning
关注
  • 12
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Centos7系统安全漏洞修复方案
sara的博客
04-20 2万+
以下所有漏洞均为Centos7的系统漏洞修复,为离线内网环境;某些服务由Docker镜像部署。 1、Docker Remote API 未授权访问漏洞【原理扫描】 详细描述 Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的LINUX机器上,也可以实现虚拟化。 Docker swarm 是一个将docker集群变成单一虚拟的docker host工具,使用标准的Docker API,能够方便docker集.
polkit-0.112-26.el7_9.1.x86_64.rpm离线升级包下载Polkit漏洞CentOS7修复升级包)
02-09
CentOS 7.X版本专用 升级命令: rpm -Uvh polkit-0.112-26.el7_9.1.x86_64.rpm 参考链接: https://ubuntu.com/security/CVE-2021-4034 https://access.redhat.com/security/cve/CVE-2021-4034 https://security-tracker.debian.org/tracker/CVE-2021-4034 https://www.qualys.com/2022/01/25/cve-2021-4034/pwnkit.txt
Centos7系统安全漏洞怎么修复?(超详细修复方案)
jennycisp的博客
05-25 5028
一. 内网升级服务及命令版本方法内网环境,无法使用yum命令 —— 则离线升级安装rpm包Centos的rpm包地址(大多数包可在这找到):CentOS Mirror若是包版本不全,可使用此博客的4.1方法下载安装升级包:Docker系列之二:离线安装docker_sara的博客-CSDN博客_docker离线安装升级软件包命令:rpm会自动卸载相应软件包的旧版本// * 指代rpm包的名字// 此命令是离线升级安装软件包,若有网,则可以直接使用yum命令。
Linux 内核权限提升漏洞CVE-2024-1086三种修复方法
最新发布
老苏畅谈运维
06-22 2500
漏洞成因:Netfilter是Linux内核中的一个数据包处理模块,它可以提供数据包的过滤、转发、地址转换NAT功能。2024年3月28日,监测到 Linux kernel权限提升漏洞CVE-2024-1086)的PoC/EXP在互联网上公开,该漏洞的CVSS评分为7.8,目前漏洞细节已经公开披露。
漏洞复现】Linux Polkit本地权限提升漏洞CVE-2021-4034
Adminxe的博客
01-26 2023
0x00 漏洞描述 Polkit 是用于在类 Unix 操作系统中控制系统范围特权的组件。它为非特权进程提供了与特权进程进行通信的有组织的方式CVE-2021-4034 polkit 的 pkexec 存在本地权限提升漏洞,已获得普通权限的攻击者可通过此漏洞获取root权限。 该漏洞CVSS评分:7.8,危害等级:高危 漏洞利用难度低,最早引入问题的 commit 来自 2009 年,影响版本范围远超去年的 sudo 漏洞漏洞作者在Ubuntu、Debian、Fedora 和 Ce...
CVE-2021-4034 Linux polkit 提权漏洞复现与修复
travelnight的博客
03-21 899
一、polkit 介绍 Polkit 在系统层级进行权限控制,提供了一个低优先级进程和高优先级进程进行通讯的系统。和 sudo 等程序不同,Polkit 并没有赋予进程完全的 root 权限,而是通过一个集中的策略系统进行更精细的授权。
Linux Polkit 权限提升漏洞CVE-2021-4034)在 CentOS 6 系统上修复升级的 rpm 离线
02-07
CVE-2021-4034,通常被称为“PwnKit”漏洞,是一个本地权限提升漏洞,存在于Polkit的pkexec组件中。该漏洞源于一个未初始化的内存区域,当恶意用户以非特权用户身份运行特定的Polkit进程时,可以利用此漏洞执行任意...
Linux Polkit 权限提升漏洞CVE-2021-4034CentOS 7和Centos 6修复升级的 rpm 离线
02-08
然而,2021年发现了一个名为CVE-2021-4034的重大漏洞,该漏洞允许任何本地攻击者无须认证即可获取系统管理员权限,对系统的安全性构成严重威胁。 **漏洞详解:** CVE-2021-4034,也被称为"Polkit Local Privilege ...
Linux Polkit 权限提升漏洞CVE-2021-4034)在 CentOS/RHEL 6 修复升级的 rpm 离线
02-09
然而,2021年,一个名为CVE-2021-4034的重大漏洞被发现,该漏洞允许本地攻击者通过利用Polkit中的一个未授权的命令执行路径来获取root权限,无需任何认证。这个漏洞影响了包括CentOS和RHEL 6在内的多个Linux发行版,...
centos7系统,Polkit漏洞(CVE-2021-4034),离线升级方法
小小关的博客
05-19 2376
源 云服务 搜索 会员中心 足迹 动态 消息 创作 centos7系统,Polkit漏洞(CVE-2021-4034),离线升级方法 polkit的pkexec程序中存在一处权限提升漏洞CVE-2021-4034,亦称PwnKit),攻击者通过在其默认配置中利用此漏洞实现用任何非特权用户获取易受攻击主机的完全root权限,目前漏洞POC/EXP已公开,风险较高。 Polkit(PolicyKit)是一个用于在类Unix操作系统中控制系统范围权限的组件。pkexec是Po...
漏洞修复polkit-0.112-26.el7_9.1.x86_64.rpm免费下载地址
u013220323的专栏
07-28 620
系统自带的polkit漏洞,需要升级rpm包进行修复
CVE-2023-1829】Linux Kernel权限提升漏洞CVE-2023-1829)centos7解决方案
西原一点红的博客
06-28 2192
如果你需要进行内核模块的开发或构建,你可能需要安装 kernel-lt-headers 和 kernel-lt-devel 包。而如果你只是想安装最新的长期支持内核版本,你可以直接安装 kernel-lt 包。kernel-ml 中的ml是英文【 mainline stable 】的缩写,elrepo-kernel中罗列出来的是最新的稳定主线版本。kernel-lt 中的lt是英文【 long term support 】的缩写,elrepo-kernel中罗列出来的长期支持版本。B. 与当前版本差异小。
centos7.4 安全漏洞修复
yztezhl的专栏
12-22 1954
1.未设置密码尝试次数锁定 编辑以下文件/etc/pam.d/system-auth, /etc/pam.d/password-auth, /etc/pam.d/sshd, /etc/pam.d/login, /etc/pam.d/kscreensaver, /etc/pam.d/gdm-password, 在文件第一行加 auth required pam_tally2.so deny=3 unlock_time=300 even_deny_root root_unlock_time=600 2.账
解决 CentOS 7 内核安全漏洞 CESA-2018:3651 报错
喜欢吃糖丶的博客
05-08 697
通过上述步骤,您可以轻松解决 CentOS 7 内核安全漏洞 CESA-2018:3651 报错,并保证服务器的安全性和稳定性。在进行更新之前,务必备份重要数据并了解如何在更新后重新配置服务器
[漏洞修复] Linux polkit本地权限提升漏洞
水布天
02-08 5360
Linux polkit本地权限提升漏洞1 背景2 漏洞描述3 影响范围4 漏洞检测5 修复措施5.1 在线修复5.2 离线修复 1 背景 公司和项目组同时发起了Linux polkit本地权限提升漏洞,给定了时间和任务,开始着手处理。 2 漏洞描述 在 polkit 的 pkexec 程序中发现了一个本地权限提升漏洞。pkexec 应用程序是一个 setuid 工具,旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。由于当前版本的 pkexec 无法正确处理调用参数计数,并最终会尝试将环境变量作为
CVE-2021-4034_Polkit提权漏洞复现与修复
Jietewang的博客
06-09 5618
CVE-2021-4034:利用polkit的pkexec进行Linux普通权限提升测试以及CentOS和Ubuntu修复建议
OpenSSH 安全漏洞(CVE-2021-41617)修复的详细步骤
05-17
CVE-2021-41617是一个OpenSSH的安全漏洞,可能会导致攻击者通过SSH服务器执行任意命令或访问敏感信息。以下是修复漏洞的详细步骤: 1. 检查OpenSSH版本:使用以下命令检查OpenSSH的版本: ``` ssh -V ``` 如果版本低于以下版本,则可能受到漏洞的影响: - OpenSSH 8.7p1 - OpenSSH 8.6p1 - OpenSSH 7.6p1 - OpenSSH 7.5p1 - OpenSSH 7.4p1 - OpenSSH 7.3p1 - OpenSSH 7.2p2 - OpenSSH 7.1p2 - OpenSSH 6.9p1 - OpenSSH 6.8p1 2. 下载和安装OpenSSH修复程序:您可以从OpenSSH官方网站下载修复程序。根据您的操作系统和OpenSSH版本,下载适当的修复程序。然后,按照以下步骤安装修复程序: - 解压修复程序 - 进入修复程序目录 - 运行以下命令: ``` ./configure make sudo make install ``` 3. 重启SSH服务:使用以下命令重启SSH服务: ``` sudo service ssh restart ``` 4. 验证修复:使用以下命令再次检查OpenSSH的版本: ``` ssh -V ``` 如果版本是OpenSSH 8.7p1或更高版本,则表示已成功修复漏洞。 请注意,如果您的系统使用的是Linux发行版(如Ubuntu、Debian、CentOS等),则可能会有特定的修复程序可用。在这种情况下,请使用您发行版的包管理器,更新OpenSSH版本并重启SSH服务。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值