阿里云打补丁

最新推荐文章于 2024-07-15 16:38:37 发布
最新推荐文章于 2024-07-15 16:38:37 发布
阅读量1.8k 收藏 3
点赞数 1
分类专栏: IT技术 Cloud 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/samson_www/article/details/123745533
版权
本文详细记录了阿里云主机上手动更新安全补丁的过程,包括更新openssh、openssl、libxml2等基础软件包,以及解决krb5、polkit相关的安全漏洞。针对复杂的krb5-devel漏洞,提供了从检查到更新的完整步骤,最后演示了如何更新修复polkit本地提权漏洞的补丁。
摘要由CSDN通过智能技术生成

接到阿里云的安全提示有云主机安全风险,一看有好几个补丁要打,因为没有购买安全服务就得自己更新补丁咯。

一.几个简单的:
[root@website ~]#yum update openssh
[root@website ~]#yum update openssl
[root@website ~]#yum update libxml2
[root@website ~]#yum update binutils
[root@website ~]#yum update libX11
[root@website ~]#yum update nss
[root@website ~]#yum update rpm


二.一个复杂点的:
影响说明
软件:
krb5-devel 1.15.1-50.el7
命中:
krb5-devel version less than 0:1.15.1-51.el7_9
路径:
/usr/bin/gss-client
软件:
krb5-libs 1.15.1-50.el7
命中:
krb5-libs version less than 0:1.15.1-51.el7_9
路径:
/etc/gss
软件:
libkadm5 1.15.1-50.el7
命中:
libkadm5 version less than 0:1.15.1-51.el7_9
路径:
/usr/lib64/libkadm5clnt.so

[root@website ~]#yum update krb5-devel


三.还有一个漏洞

最低0.47元/天 解锁文章
samson_www
关注
专栏目录
阿里云快速网站搭建详解
悦分享
08-19 4327
DNS(Domain Name System)域名系统,在TCP/IP 网络中有非常重要的地位,能够提供域名与IP地址的解析服务。DNS 是一个分布式数据库,命名系统采用层次的逻辑结构,如同一棵倒置的树,这个逻辑的树形结构称为域名空间,由于DNS 划分了域名空间,所以各机构可以使用自己的域名空间创建DNS信息。注:DNS 域名空间中,树的最大深度不得超过127 层,树中每个节点最长可以存储63 个字符。
Linux系统配置及服务管理_日志管理
weixin_44156672的博客
08-07 1643
简介: 任务一:rsyslog 系统日志管理:关心问题:哪类程序—》产生的什么日志----》放到什么地方 任务二:logrotate日志轮转:将大量的日志,分割管理,删除旧日志。 任务一详解 一、处理日志的进程:第一类 rsyslogd: 系统专职日志程序。 处理绝大部分日志记录,系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息 第二类: httpd/nginx/mysql: 各类应用程序,可以以自己的方式记录日志. 讲解对应程序时会逐步介绍 观察 rsyslogd程序 [root@localho
RHSA-2022:0274: polkit pkexec 本地提权漏洞(CVE-2021-4034)
qq_40880022的博客
04-10 529
【代码】RHSA-2022:0274: polkit pkexec 本地提权漏洞(CVE-2021-4034)
linux root 开发,倒底是什么原因让所有开发者如此喜欢 root 又痛恨 root
weixin_39946500的博客
05-12 225
该楼层疑似违规已被系统折叠隐藏此楼查看此楼/etc/dbus-1/system.d/org.kde.kcontrol.kcmclock.conf: /etc/dbus-1/system.d/org.freedesktop.colord-sane.conf: /etc/dbus-1/system.d/org.freedesktop.colord-sane.conf: /etc/dbus...
云计算Day06Linux中find,tree命令
最新发布
m0_73921566的博客
07-15 852
atime -n +n #按文件访问时间来查找文件,-n指n天以内,+n指n天以前。-mtime -n +n #按文件更改时间来查找文件,-n指n天以内,+n指n天以前。-ctime -n +n #按文件创建时间来查找文件,-n指n天以内,+n指n天以前。-F 在执行文件,目录,Socket,符号连接,管道名称名称,各自加上"*","/","=","@","|"号。
【CVE-2021-4034】 漏洞详细原理以及复现,polkit的pkexec中的本地提权漏洞
Ba1_Ma0的博客
04-11 5804
简介 一个隐藏了12年的危险漏洞,利用的是polki的pkexec,它是一个 SUID 根程序,默认安装在每个主要的 Linux 发行版 Null 当你在linux下要查看文件时,运行列如像cat这样的程序,并提供test.txt作为参数 所以整个参数数组看起来如下: cat test.txt 0 1 cat是第一个参数索引’0’,第一个参数通常是程序本身的名称,在我们的例子中它是cat 第二个参数是我们刚刚提供带有索引’1’的test.txt的文件名,这些都是字符串 但是在内存中,过程看起来像
polkit pkexec 本地提权漏洞修复方案
qq_34253002的博客
02-18 1686
6、Ubuntu 18.04 LTS、Ubuntu 20.04 LTS的用户可通过apt update policykit-1升级修复,Ubuntu 14.04、16.04、12.04官方已终止生命周期 (EOL)维护,修复需要额外付费购买Ubuntu ESM(扩展安全维护)服务,建议停止使用;2、CentOS 7的用户可通过yum update polkit升级修复(云安全中心Linux软件漏洞已支持检测修复),Centos 5、6、8官方已终止生命周期 (EOL)维护,建议停止使用;
Linux】修复由 polkit 的组件 pkexec 引发的严重本地提权漏洞
zclinux的博客
02-23 1735
2022年1月25日,突然曝出的坏消息令 Linux 用户们错愕不已 —— Polkit 系统工具中存在一项已有 12 年“悠久历史”的大 bug,攻击者能够借此在大多数主流 Linux 发行版中获得至高无上的 root 权限。 简单来说,当黑客通过弱口令等途径,以普通用户的身份登录到你的 linux 系统,他能很简单的通过 pkexec 组件获取到 root 权限,然后把你的系统重装成 windows 为什么PwnKit 漏洞能提权 root ▲ 看到第三位的 s (set uid)权限没有,就
DTCloud4 ubuntu 22.04 64 位 阿里云安装手册
01-17
在本篇阿里云DTCloud4在Ubuntu 22.04 64位系统的安装手册中,我们将详细探讨如何在Linux环境中部署这个数字孪生数据中台。DTCloud是Digital Twin Cloud的缩写,它是一个专门为企业数字化转型设计的开发平台,旨在...
阿里云服务器搭建方案.docx
06-26
阿里云服务器搭建方案是企业在构建...在实际操作中,还需要关注服务器的监控和日志分析,定期更新和打补丁,以保持系统的安全性和稳定性。同时,随着业务的发展,应持续评估并调整服务器配置,以适应不断变化的需求。
阿里云linux一键安装web环境最新版1.5.5
11-08
阿里云Linux一键安装Web环境是针对在阿里云ECS服务器上快速部署Web服务的解决方案,其最新版1.5.5旨在提供更加便捷、高效且稳定的服务器环境配置体验。这个工具通常包括Apache或Nginx Web服务器、PHP解释器、MySQL...
CVE-2021-4034 pkexec本地提权漏洞分析
蚁景网安学院
02-21 1749
点击蓝字关注我们前言Qualys 研究团队在 polkit 的 pkexec 中发现了一个内存损坏漏洞,该 SUID 根程序默认安装在每个主要的 Linux 发行版上。这个易于利用的漏洞允...
Linux Polkit pkexec权限提升漏洞(CVE-2021-4034) centos系统polkit漏洞修复
weixin_45618691的博客
10-10 2772
polkit漏洞修复
高级ipc - dbus详解
期待幸福
10-09 2522
What is IPC IPC [Inter-Process Communication] 进程间通信,指至少两个进程或线程间传送数据或信号的一些技术或方法。在Linux/Unix中,提供了许多IPC。Unix七大IPC: Pipe:无名管道,最基本的IPC,单向通信,仅在父/子进程之间,也就是将一个程序的输出直接交给另一个程序的输入。常见使用为 ps -ef|grep xxx FIFO [(First in, First out)] 或 有名管道(named pipe):与Pipe不同,FIFO可以
U盘的热拔插/自动挂载跟linux2.6 kernel、 udev、 hal、 dbus 、gnome-mount 、thunar的关系
pointfish的专栏
03-06 1938
将网上的资料整理了下。 简单的说就是: 插入新设备后, kernel 发现设备变化反应到 sysfs 上并通知 udev, udev 把硬件相关内容送给 hal, hal 过滤、处理之后发送信息到 dbus 总线, thunar 从 dbus 收到信息后在 xfdesktop 桌面显示新图标, 用户点击桌面图标后用 pmount 把设备挂上,打开挂载目录。 具体的说就是:
一分钟了解阿里云产品:补丁管理
weixin_34044273的博客
03-11 373
一、 概述 阿里云发布了多款产品,今天就让我们一起来了解下补丁管理吧。 什么是补丁管理呢? 补丁管理是为解决客户使用大量第三方软件后,漏洞发现不及时、不会修漏洞、无法批量进行补丁更新等诸多问题而推出的服务,开通补丁管理服务后,可以及时获取最新漏洞预警和补丁,并能通过云端一键下发补丁更新,做到漏洞快速发现、快速修复。 ...
linux运行QT程序总线错误,Qt程序设计中遇到的一些问题总结-dbus篇
weixin_42332647的博客
05-02 875
这段时间完成了一个Qt程序,并且已经发布,在这里记录下自己在整个设计中遇到的一些坑。关于qtbbus我这里主要写一些systembus方面的一些问题。通过AddBus一个简单的类来描述整个实现过程。在qt中访问dbus,需要在*.pro文件中添加CONFIG += qdbusserver设计服务端非常简单,它只有一个函数实现返回两个参数之和的功能。#include class AddBus : p...
docker 安装后无法启动,提示 Activation of org.freedesktop.PolicyKit1 timed out (g-dbus-error-quark, 20)
wuyezhiyu的博客
09-30 8619
操作系统:centos 7.2  docker 版本:18.06.1-ce 安装过程参考: https://help.aliyun.com/document_detail/60742.html?spm=5176.11065259.1996646101.searchclickresult.4a2d3ab1UgWllw   先把报错贴出来。先声明,原理没搞懂,是百度出来的把问题解决了。。。...
阿里云ODPS SQL用户指南
阿里云ODPS文档.pdf” 阿里云开放数据处理服务(Open Data Processing Service,简称ODPS)是一种针对大规模数据处理的云服务,旨在提供高效、易用的数据存储和计算能力。ODPS SQL用户指南主要面向那些需要处理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值