阿里云打补丁

最新推荐文章于 2023-02-18 17:41:38 发布
最新推荐文章于 2023-02-18 17:41:38 发布
阅读量1.8k 收藏 3
点赞数 1
分类专栏: IT技术 Cloud 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/samson_www/article/details/123745533
版权

接到阿里云的安全提示有云主机安全风险,一看有好几个补丁要打,因为没有购买安全服务就得自己更新补丁咯。

一.几个简单的:
[root@website ~]#yum update openssh
[root@website ~]#yum update openssl
[root@website ~]#yum update libxml2
[root@website ~]#yum update binutils
[root@website ~]#yum update libX11
[root@website ~]#yum update nss
[root@website ~]#yum update rpm


二.一个复杂点的:
影响说明
软件:
krb5-devel 1.15.1-50.el7
命中:
krb5-devel version less than 0:1.15.1-51.el7_9
路径:
/usr/bin/gss-client
软件:
krb5-libs 1.15.1-50.el7
命中:
krb5-libs version less than 0:1.15.1-51.el7_9
路径:
/etc/gss
软件:
libkadm5 1.15.1-50.el7
命中:
libkadm5 version less than 0:1.15.1-51.el7_9
路径:
/usr/lib64/libkadm5clnt.so

[root@website ~]#yum update krb5-devel


三.还有一个漏洞

最低0.47元/天 解锁文章
samson_www
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里云ecs 修复漏洞
weixin_39463219的博客
04-11 490
【代码】阿里云ecs 修复漏洞。
RHSA-2022:0274: polkit pkexec 本地提权漏洞(CVE-2021-4034)
qq_40880022的博客
04-10 419
【代码】RHSA-2022:0274: polkit pkexec 本地提权漏洞(CVE-2021-4034)
linux root 开发,倒底是什么原因让所有开发者如此喜欢 root 又痛恨 root
weixin_39946500的博客
05-12 208
该楼层疑似违规已被系统折叠隐藏此楼查看此楼/etc/dbus-1/system.d/org.kde.kcontrol.kcmclock.conf: /etc/dbus-1/system.d/org.freedesktop.colord-sane.conf: /etc/dbus-1/system.d/org.freedesktop.colord-sane.conf: /etc/dbus...
【CVE-2021-4034】 漏洞详细原理以及复现,polkit的pkexec中的本地提权漏洞
Ba1_Ma0的博客
04-11 5660
简介 一个隐藏了12年的危险漏洞,利用的是polki的pkexec,它是一个 SUID 根程序,默认安装在每个主要的 Linux 发行版 Null 当你在linux下要查看文件时,运行列如像cat这样的程序,并提供test.txt作为参数 所以整个参数数组看起来如下: cat test.txt 0 1 cat是第一个参数索引’0’,第一个参数通常是程序本身的名称,在我们的例子中它是cat 第二个参数是我们刚刚提供带有索引’1’的test.txt的文件名,这些都是字符串 但是在内存中,过程看起来像
polkit pkexec 本地提权漏洞修复方案
qq_34253002的博客
02-18 1641
6、Ubuntu 18.04 LTS、Ubuntu 20.04 LTS的用户可通过apt update policykit-1升级修复,Ubuntu 14.04、16.04、12.04官方已终止生命周期 (EOL)维护,修复需要额外付费购买Ubuntu ESM(扩展安全维护)服务,建议停止使用;2、CentOS 7的用户可通过yum update polkit升级修复(云安全中心Linux软件漏洞已支持检测修复),Centos 5、6、8官方已终止生命周期 (EOL)维护,建议停止使用;
Linux文件压缩与打包
dif90304的博客
05-06 217
准备工作 [root@centos-01 ~]# cd /tmp/ [root@centos-01 tmp]# ls 1.txt systemd-private-40c0e692674844949b91361dc6ab4a40-chronyd.service-6km7K9 systemd-private-40c0e69267484...
阿里云linux一键安装web环境最新版1.5.5
11-08
阿里云Linux一键安装Web环境是针对在阿里云ECS服务器上快速部署Web服务的解决方案,其最新版1.5.5旨在提供更加便捷、高效且稳定的服务器环境配置体验。这个工具通常包括Apache或Nginx Web服务器、PHP解释器、MySQL...
藏经阁-互联网金融安全实战浅述.pdf
最新发布
08-27
* 事前:银行跟银行之间采用专线传输和双向认证,SWIFT系统部署在单独的服务器上,并进行网络隔离,网络访问限制到IP+端口,勤快的打补丁,定期的安全演习。 * 事中:要有网络入侵检测和主机入侵检测系统,有效的...
阿里云盾.docx
11-27
云盾还涵盖了主机入侵防御、Web攻击防御和数据库安全防御等多个方面,用户可以通过开启默认防火墙、设置强密码、定期打补丁、安装安全软件等方式加强服务器安全。安骑士是阿里云提供的一个轻量级安全管理系统,它...
服务器部署:部署所有服务器
02-20
7. **安全实践**:服务器部署时必须考虑安全性,包括但不限于:更新和打补丁、限制不必要的端口开放、使用防火墙、强密码策略、使用SSL/TLS加密、定期备份等。 8. **监控和日志管理**:部署完成后,需要设置监控...
puppet-policykit:管理 policykit 包
07-11
Puppet policykit 模块 目录 概述 管理 policykit 包 描述 确保已安装 PolicyKit 或包,并提供管理 localauthority 配置文件的机制。 分叉 这个模块是从 [git://git.sans.ethz.ch/puppet-modules/policykit] 分叉出来的,目的是更新它的功能并添加基本测试。 用法 仅确保安装了 policykit 软件包。 请注意,当使用policykit::localauthority定义的类型时,这不是必要的,因为暗示包含policykit类。 include policykit 创建一个新的权限文件。 policykit::localauthority { 'Disable suspend' : identity => ' unix-user:* ' , action
服务器主机安全规范.docx
06-25
补丁更新 启用windows更新服务,设置为自动更新状态,以便及时打补丁。 阿里云windows Server 2008 R2默认为自动更新状态,2012可能也是这样的,不过这个一定要检查! 账号口令 优化账号 操作目的 减少系统无用账号...
Linux系统配置及服务管理_日志管理
weixin_44156672的博客
08-07 1563
简介: 任务一:rsyslog 系统日志管理:关心问题:哪类程序—》产生的什么日志----》放到什么地方 任务二:logrotate日志轮转:将大量的日志,分割管理,删除旧日志。 任务一详解 一、处理日志的进程:第一类 rsyslogd: 系统专职日志程序。 处理绝大部分日志记录,系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息 第二类: httpd/nginx/mysql: 各类应用程序,可以以自己的方式记录日志. 讲解对应程序时会逐步介绍 观察 rsyslogd程序 [root@localho
【Linux】修复由 polkit 的组件 pkexec 引发的严重本地提权漏洞
zclinux的博客
02-23 1641
2022年1月25日,突然曝出的坏消息令 Linux 用户们错愕不已 —— Polkit 系统工具中存在一项已有 12 年“悠久历史”的大 bug,攻击者能够借此在大多数主流 Linux 发行版中获得至高无上的 root 权限。 简单来说,当黑客通过弱口令等途径,以普通用户的身份登录到你的 linux 系统,他能很简单的通过 pkexec 组件获取到 root 权限,然后把你的系统重装成 windows 为什么PwnKit 漏洞能提权 root ▲ 看到第三位的 s (set uid)权限没有,就
Linux Polkit权限提升漏洞复现(CVE-2021-4034)
weixin_45945976的博客
01-26 7529
Linux Polkit权限提升漏洞 CVE-2021-4034 漏洞描述 Qualys 研究团队在 polkit 的 pkexec 中发现了一个内存损坏漏洞,该 SUID 根程序默认安装在每个主要的 Linux 发行版上。这个易于利用的漏洞允许任何非特权用户通过在其默认配置中利用此漏洞来获得易受攻击主机上的完全 root 权限。 漏洞影响 Polkit > 2009 漏洞复现 from ctypes import * from ctypes.util import find_library impo
CVE-2021-4034 pkexec本地提权漏洞分析
蚁景网安学院
02-21 1722
点击蓝字关注我们前言Qualys 研究团队在 polkit 的 pkexec 中发现了一个内存损坏漏洞,该 SUID 根程序默认安装在每个主要的 Linux 发行版上。这个易于利用的漏洞允...
d-bus配置文件
xuleisdjn的专栏
12-20 1750
启动 D-Bus服务进程可以按需要启动对应服务。有两种启动方式,它们都需要请求服务的客户提供要连接的公共名: 1. 使用总线对象所提供的方法 2. 使用连接公共名,直接调用目标连接上的对象方法 要建立可以自动启动的服务,需要设置服务配置文件。服务配置以UTF-8文本形式存放在.service文件中。比如com.xl.safe.service(文件名是任意的,但必须以.service结尾,放到目录/usr/share/dbus-1/services下 文件格式如下: [D-BUS Service]
Linux polkit本地权限提升漏洞(CVE-2021-4034)修复案例与POC复现方法
全国服务器高效代维
01-27 5556
文章目录漏洞描述【受影响版本】【官方通告】【安全版本】【修复建议】版本漏洞验证漏洞复现POC--修复前漏洞临时修复方案pkexec权限调整漏洞彻底修复方法之在线升级漏洞彻底修复方法之离线升级漏洞复现POC--修复后广告时间 漏洞描述 近日,国外安全团队发布安全公告称,在 polkit 的 pkexec 程序中发现了一个本地权限提升漏洞。pkexec 应用程序是一个 setuid 工具,旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。由于当前版本的 pkexec 无法正确处理调用参数计数,并最终会尝
Linux Polkit pkexec权限提升漏洞(CVE-2021-4034) centos系统polkit漏洞修复
weixin_45618691的博客
10-10 2670
polkit漏洞修复

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值