CentOS 7关于Linux Polkit本地权限提升漏洞(CVE-2021-4034)的在线和离线的两种修复方式

最新推荐文章于 2024-05-08 11:33:16 发布
最新推荐文章于 2024-05-08 11:33:16 发布
阅读量3.8k 收藏 14
点赞数 2
分类专栏: linux polkit centos 文章标签: centos linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liangtongning/article/details/122805070
版权
linux 同时被 3 个专栏收录
1 篇文章 0 订阅
订阅专栏
polkit
1 篇文章 0 订阅
订阅专栏
centos
1 篇文章 0 订阅
订阅专栏

CentOS 7关于Linux Polkit本地权限提升漏洞(CVE-2021-4034)的在线和离线的两种修复方式

验证是否是安全版本

使用命令:rpm -qa polkit
安全版本是:polkit-0.112-26.el7_9.1.x86_64,低于这个版本都不是安全版本
在这里插入图片描述

一、在线修复方式(需要可以连接外网)

使用命令
①yum clean all && yum makecache
②yum update polkit -y

二、离线修复方式(适用内网服务器)

①下载离线包:http://mirror.centos.org/centos/7/updates/x86_64/Packages/polkit-0.112-26.el7_9.1.x86_64.rpm
或者到:http://mirror.centos.org/centos/7/updates/x86_64/Packages/
在这里插入图片描述
②使用命令:rpm -Uvh polkit-0.112-26.el7_9.1.x86_64.rpm
在这里插入图片描述
③成功升级

三、使用命令时可能出现Failed dependencies错误

解决方法:在命令后面加上两个参数: --nodeps --force
即:rpm -Uvh polkit-0.112-26.el7_9.1.x86_64.rpm --nodeps --force
原因:是服务器查询依赖关系失败,因此加上两个参数让安装时不再分析包之间的依赖关系而直接安装,也就不会再提示error: Failed dependencies:这样的错误了。

liangtongning
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Centos7系统安全漏洞修复方案
sara的博客
04-20 2万+
以下所有漏洞均为Centos7的系统漏洞修复,为离线内网环境;某些服务由Docker镜像部署。 1、Docker Remote API 未授权访问漏洞【原理扫描】 详细描述 Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的LINUX机器上,也可以实现虚拟化。 Docker swarm 是一个将docker集群变成单一虚拟的docker host工具,使用标准的Docker API,能够方便docker集.
Linux Polkit 权限提升漏洞CVE-2021-4034)在 CentOS 6 系统上修复升级的 rpm 离线
02-07
CVE-2021-4034,通常被称为“PwnKit”漏洞,是一个本地权限提升漏洞,存在于Polkit的pkexec组件中。该漏洞源于一个未初始化的内存区域,当恶意用户以非特权用户身份运行特定的Polkit进程时,可以利用此漏洞执行任意...
Centos7系统安全漏洞怎么修复?(超详细修复方案)
jennycisp的博客
05-25 4825
一. 内网升级服务及命令版本方法内网环境,无法使用yum命令 —— 则离线升级安装rpm包Centos的rpm包地址(大多数包可在这找到):CentOS Mirror若是包版本不全,可使用此博客的4.1方法下载安装升级包:Docker系列之二:离线安装docker_sara的博客-CSDN博客_docker离线安装升级软件包命令:rpm会自动卸载相应软件包的旧版本// * 指代rpm包的名字// 此命令是离线升级安装软件包,若有网,则可以直接使用yum命令。
漏洞复现】Linux Polkit本地权限提升漏洞CVE-2021-4034)
Adminxe的博客
01-26 1989
0x00 漏洞描述 Polkit 是用于在类 Unix 操作系统中控制系统范围特权的组件。它为非特权进程提供了与特权进程进行通信的有组织的方式CVE-2021-4034 polkit 的 pkexec 存在本地权限提升漏洞,已获得普通权限的攻击者可通过此漏洞获取root权限。 该漏洞CVSS评分:7.8,危害等级:高危 漏洞利用难度低,最早引入问题的 commit 来自 2009 年,影响版本范围远超去年的 sudo 漏洞漏洞作者在Ubuntu、Debian、Fedora 和 Ce...
运维最新Linux近两年高危漏洞修复过程记录_cve-2024-27535(2),2024年最新掌握这些Linux运维开发热门前沿知识
最新发布
2301_79054215的博客
05-08 891
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以点击这里获取!一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!wget https://mirrors.edge.kernel.org/pub/linux/kernel/v3.x/patch-3.10.gz #国内镜像网站
CVE-2021-4034 Linux polkit 提权漏洞复现与修复
travelnight的博客
03-21 885
一、polkit 介绍 Polkit 在系统层级进行权限控制,提供了一个低优先级进程和高优先级进程进行通讯的系统。和 sudo 等程序不同,Polkit 并没有赋予进程完全的 root 权限,而是通过一个集中的策略系统进行更精细的授权。
Linux Polkit 权限提升漏洞CVE-2021-4034)CentOS 7和Centos 6修复升级的 rpm 离线
02-08
然而,2021年发现了一个名为CVE-2021-4034的重大漏洞,该漏洞允许任何本地攻击者无须认证即可获取系统管理员权限,对系统的安全性构成严重威胁。 **漏洞详解:** CVE-2021-4034,也被称为"Polkit Local Privilege ...
Linux Polkit 权限提升漏洞CVE-2021-4034)在 CentOS/RHEL 6 修复升级的 rpm 离线
02-09
然而,2021年,一个名为CVE-2021-4034的重大漏洞被发现,该漏洞允许本地攻击者通过利用Polkit中的一个未授权的命令执行路径来获取root权限,无需任何认证。这个漏洞影响了包括CentOS和RHEL 6在内的多个Linux发行版,...
CVE-2023-1829】Linux Kernel权限提升漏洞CVE-2023-1829)centos7解决方案
西原一点红的博客
06-28 2122
如果你需要进行内核模块的开发或构建,你可能需要安装 kernel-lt-headers 和 kernel-lt-devel 包。而如果你只是想安装最新的长期支持内核版本,你可以直接安装 kernel-lt 包。kernel-ml 中的ml是英文【 mainline stable 】的缩写,elrepo-kernel中罗列出来的是最新的稳定主线版本。kernel-lt 中的lt是英文【 long term support 】的缩写,elrepo-kernel中罗列出来的长期支持版本。B. 与当前版本差异小。
centos7.4 安全漏洞修复
yztezhl的专栏
12-22 1940
1.未设置密码尝试次数锁定 编辑以下文件/etc/pam.d/system-auth, /etc/pam.d/password-auth, /etc/pam.d/sshd, /etc/pam.d/login, /etc/pam.d/kscreensaver, /etc/pam.d/gdm-password, 在文件第一行加 auth required pam_tally2.so deny=3 unlock_time=300 even_deny_root root_unlock_time=600 2.账
解决 CentOS 7 内核安全漏洞 CESA-2018:3651 报错
喜欢吃糖丶的博客
05-08 684
通过上述步骤,您可以轻松解决 CentOS 7 内核安全漏洞 CESA-2018:3651 报错,并保证服务器的安全性和稳定性。在进行更新之前,务必备份重要数据并了解如何在更新后重新配置服务器。
CVE-2021-4034_Polkit提权漏洞复现与修复
Jietewang的博客
06-09 5603
CVE-2021-4034:利用polkit的pkexec进行Linux普通权限提升测试以及CentOS和Ubuntu修复建议
CVE-2021-4043】Linux本地提权漏洞复现
qq_38162031的博客
04-22 5137
实验步骤 文章目录实验步骤CVE-2021-4043 Linux本地提权漏洞实验背景实验环境漏洞复现构造payload用gcc编译后上传到阿里云执行payload CVE-2021-4043 Linux本地提权漏洞 CNVD-ID CNVD-2022-22323 公开日期 2022-03-24 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:N/A:P) 影响产品 GPAC GPAC <1.1.0 CVE ID CVE-2021-4043 漏洞描述 GPAC是
centos7.6云服务器安全高危漏洞之Openssh
xrf_7520的博客
09-13 2709
Linux OpenSSH-9.0p1最新版升级步骤详细(附脚本)
CVE-2021-4034安全漏洞修复方法
qq_42810165的博客
01-29 3898
CVE-2021-4034
CentOS-7 普通用户sudo提权,获取最高权限--漏洞CVE-2019-14287
m0_74313947的博客
02-03 564
这个指令的意思是在tom账户登录的状态下,也就是普通用户而非最高管理员登录状态下,除了root用户其他用户都可以使用下面的id与whoami指令。这个漏洞可能会导致非特权用户以root用户的身份执行特权命令,进而获得系统的完全控制权限。使用用vim编辑器打开/etc/sudoers文件。将uid改成0,一般只有root的uid可以为0。这样就可以在tom下拿到root完全控制权限。然后使用切换成tom账户登录。
Linux线安装软件
qq_44656741的博客
07-31 479
一、查看服务器cpu支持什么样的架构 # lscpu 显示格式: Architecture: #架构 CPU(s): #逻辑cpu颗数 Thread(s) per core: #每个核心线程 Core(s) per socket: #每个cpu插槽核数/每颗物理cpu核数 CPU socket(s): #cpu插槽数 Vendor ID: #cpu厂商ID CPU family: #cpu系列 Model: #型号 Step
polkit线升级
nanhavezhi的博客
01-27 5644
今天2022.01.27,25号公布了个 【漏洞通告】Polkit pkexec权限提升漏洞CVE-2021-4034) 今天打一下补丁。 我们的机器都是内网跑着的 不连外网,没法通过yum直接升。 我用的野路子玩法。 先在云服务器上把源配好,把rpm包下好,然后打个tar包,再把tar包传到机器上,拆包然后yum直接装。 依赖??? 依赖直接本地yum源解决。 本地yum做法 tar xf rpm.gz cd packages/ yum -y install polk
OpenSSH 安全漏洞(CVE-2021-41617)修复的详细步骤
05-17
CVE-2021-41617是一个OpenSSH的安全漏洞,可能会导致攻击者通过SSH服务器执行任意命令或访问敏感信息。以下是修复漏洞的详细步骤: 1. 检查OpenSSH版本:使用以下命令检查OpenSSH的版本: ``` ssh -V ``` 如果版本低于以下版本,则可能受到漏洞的影响: - OpenSSH 8.7p1 - OpenSSH 8.6p1 - OpenSSH 7.6p1 - OpenSSH 7.5p1 - OpenSSH 7.4p1 - OpenSSH 7.3p1 - OpenSSH 7.2p2 - OpenSSH 7.1p2 - OpenSSH 6.9p1 - OpenSSH 6.8p1 2. 下载和安装OpenSSH修复程序:您可以从OpenSSH官方网站下载修复程序。根据您的操作系统和OpenSSH版本,下载适当的修复程序。然后,按照以下步骤安装修复程序: - 解压修复程序 - 进入修复程序目录 - 运行以下命令: ``` ./configure make sudo make install ``` 3. 重启SSH服务:使用以下命令重启SSH服务: ``` sudo service ssh restart ``` 4. 验证修复:使用以下命令再次检查OpenSSH的版本: ``` ssh -V ``` 如果版本是OpenSSH 8.7p1或更高版本,则表示已成功修复漏洞。 请注意,如果您的系统使用的是Linux发行版(如Ubuntu、Debian、CentOS等),则可能会有特定的修复程序可用。在这种情况下,请使用您发行版的包管理器,更新OpenSSH版本并重启SSH服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值