腾讯云服务器速冻提权漏洞、rpm数据库损坏

最新推荐文章于 2024-04-16 18:14:50 发布
最新推荐文章于 2024-04-16 18:14:50 发布
阅读量382 收藏
点赞数
分类专栏: linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanderwq/article/details/114632867
版权

目录

Sudo 本地提权漏洞(CVE-2021-3156)

1、更新漏洞:

2、重新构建步骤:

3、再次更新漏洞:

最近买的腾讯云服务器,提示系统组件漏洞待解决

Sudo 本地提权漏洞(CVE-2021-3156)

1、更新漏洞:

yum update sudo
报错了:
[root@VM-0-11-centos ~]# yum update sudo
error: rpmdb: BDB0113 Thread/process 27871/140170839349312 failed: BDB1507 Thread died in Berkeley DB library
error: db5 error(-30973) from dbenv->failchk: BDB0087 DB_RUNRECOVERY: Fatal error, run database recovery
error: cannot open Packages index using db5 -  (-30973)
error: cannot open Packages database in /var/lib/rpm
CRITICAL:yum.main:

Error: rpmdb open failed

问题:强制结束了yum,导致rpm数据库损坏,需要重新构建

2、重新构建步骤:

步骤1:进入rpm目录
[root@VM-0-11-centos ~]# cd /var/lib/rpm/
[root@VM-0-11-centos rpm]# ls
Basenames  Conflictname  __db.001  __db.002  __db.003  Dirnames  Group  Installtid  Name  Obsoletename  Packages  Providename  Requirename  Sha1header  Sigmd5  Triggername

步骤2:删除损坏文件
[root@VM-0-11-centos rpm]# for i in `ls | grep 'db.'`;do mv $i $i.bak;done
[root@VM-0-11-centos rpm]# ls
Basenames  Conflictname  __db.001.bak  __db.002.bak  __db.003.bak  Dirnames  Group  Installtid  Name  Obsoletename  Packages  Providename  Requirename  Sha1header  Sigmd5  Triggername

步骤3:重新build
[root@VM-0-11-centos rpm]# rpm --rebuilddb

步骤4:清楚yum缓存
[root@VM-0-11-centos rpm]# yum clean all
Loaded plugins: fastestmirror, langpacks
Repodata is over 2 weeks old. Install yum-cron? Or run: yum makecache fast
Cleaning repos: docker-ce-stable elrepo epel extras kubernetes os updates
Cleaning up list of fastest mirrors
Other repos take up 9.6 M of disk space (use --verbose for details)

3、再次更新漏洞:

成功!!!

[root@VM-0-11-centos rpm]# yum update sudo
Loaded plugins: fastestmirror, langpacks
Loading mirror speeds from cached hostfile
 * elrepo: mirrors.tuna.tsinghua.edu.cn
docker-ce-stable                                                                                                                                                                                                     | 3.5 kB  00:00:00     
elrepo                                                                                                                                                                                                               | 3.0 kB  00:00:00     
epel                                                                                                                                                                                                                 | 4.7 kB  00:00:00     
extras                                                                                                                                                                                                               | 2.9 kB  00:00:00     
kubernetes                                                                                                                                                                                                           | 1.4 kB  00:00:00     
os                                                                                                                                                                                                                   | 3.6 kB  00:00:00     
updates                                                                                                                                                                                                              | 2.9 kB  00:00:00     
docker-ce-stable/x86_64/primar FAILED                                          
https://mirrors.aliyun.com/docker-ce/linux/centos/7/x86_64/stable/repodata/ea7a69768bb34e3669908d94dc2c3dd2ecb41ccaab69cbbfe67e4b5c5d2bec0c-primary.sqlite.bz2: [Errno 14] HTTPS Error 404 - Not Found    ]  0.0 B/s |    0 B  --:--:-- ETA 
Trying other mirror.
To address this issue please refer to the below wiki article 

https://wiki.centos.org/yum-errors

If above article doesn't help to resolve this issue please use https://bugs.centos.org/.

docker-ce-stable/x86_64/primar FAILED                                          
https://mirrors.aliyun.com/docker-ce/linux/centos/7/x86_64/stable/repodata/ea7a69768bb34e3669908d94dc2c3dd2ecb41ccaab69cbbfe67e4b5c5d2bec0c-primary.sqlite.bz2: [Errno 14] HTTPS Error 404 - Not Found    ]  0.0 B/s |    0 B  --:--:-- ETA 
Trying other mirror.
https://mirrors.aliyun.com/docker-ce/linux/centos/7/x86_64/stable/repodata/ea7a69768bb34e3669908d94dc2c3dd2ecb41ccaab69cbbfe67e4b5c5d2bec0c-primary.sqlite.bz2: [Errno 14] HTTPS Error 404 - Not Found
Trying other mirror.
kubernetes                                                                                                                                                                                                                          633/633
Resolving Dependencies
--> Running transaction check
---> Package sudo.x86_64 0:1.8.23-4.el7_7.2 will be updated
---> Package sudo.x86_64 0:1.8.23-10.el7_9.1 will be an update
--> Finished Dependency Resolution

Dependencies Resolved

============================================================================================================================================================================================================================================
 Package                                             Arch                                                  Version                                                             Repository                                              Size
============================================================================================================================================================================================================================================
Updating:
 sudo                                                x86_64                                                1.8.23-10.el7_9.1                                                   updates                                                843 k

Transaction Summary
============================================================================================================================================================================================================================================
Upgrade  1 Package

Total download size: 843 k
Is this ok [y/d/N]: y
Downloading packages:
Delta RPMs disabled because /usr/bin/applydeltarpm not installed.
sudo-1.8.23-10.el7_9.1.x86_64.rpm                                                                                                                                                                                    | 843 kB  00:00:01     
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  Updating   : sudo-1.8.23-10.el7_9.1.x86_64                                                                                                                                                                                            1/2 
  Cleanup    : sudo-1.8.23-4.el7_7.2.x86_64                                                                                                                                                                                             2/2 
  Verifying  : sudo-1.8.23-10.el7_9.1.x86_64                                                                                                                                                                                            1/2 
  Verifying  : sudo-1.8.23-4.el7_7.2.x86_64                                                                                                                                                                                             2/2 

Updated:
  sudo.x86_64 0:1.8.23-10.el7_9.1                                                                                                                                                                                                           

Complete!

 

 

wanderwq
关注
专栏目录
腾讯云服务器漏洞怎么修复,腾讯云安全中心监测到微软披露的99个漏洞,win系统云服务器用户尽快修复...
weixin_42347873的博客
08-04 1682
近日,腾讯云安全中心监测到微软于周二补丁日发布了2020年2月安全补丁更新公告,一共披露了99 个漏洞,其中12个漏洞评级为”严重”级别,攻击者可利用漏洞进行本地权限提升、远程代码执行等攻击。为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。建议您在安装补丁前做好数据备份工作,避免出现意外。【漏洞详情】1、Internet Ex...
云安全 | 云主机秘钥泄露及利用
最新发布
2301_80127209的博客
07-24 991
云平台作为降低企业资源成本的工具,在当今各大公司系统部署场景内已经成为不可或缺的重要组成部分,并且由于各类应用程序需要与其他内外部服务或程序进行通讯而大量使用凭证或密钥,因此在漏洞挖掘过程中经常会遇到一类漏洞:云主机秘钥泄露。此漏洞使攻击者接管云服务器的权限,对内部敏感信息查看或者删除等操作。此篇文章围绕如何发现秘钥泄露、拿到秘钥后如何利用展开。
腾讯云服务器被ddos攻击遭受封堵怎么办?
weixin_71114441的博客
04-16 615
在处理DDoS攻击和封堵事件时,务必保持冷静,按照应急响应计划有序进行,并与腾讯云的技术支持团队保持紧密沟通,以便尽快恢复服务的正常运行。同时,加强日常的安全管理和防范措施,提高服务器的整体安全性,减少遭受攻击的风险。申诉解封:如果确认服务器被封是由于误判或误报,可以通过腾讯云提供的客户支持渠道,提交申诉请求,并提供详细的解释和证据,以证明服务器没有违反相关协议或政策。考虑使用腾讯云的高防IP或CDN:购买第三方高防IP或使用腾讯云的高防CDN等防护措施,增强服务器的防御能力,提高服务器的安全性。
腾讯云发布runC容器逃逸漏洞修复公告
weixin_34233856的博客
02-14 181
尊敬的腾讯云客户,您好:   近日,腾讯云安全中心监测发现轻量级容器运行环境runc被爆存在容器逃逸漏洞,攻击者可以在利用该漏洞覆盖Host上的runc文件,从而在Host上以root权限执行代码。 为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。 【漏洞详情】 runc是一个轻量级通用容器运行环境,它是一个命令行工具,可...
腾讯云服务器相关问题记录
weixin_44633882的博客
04-30 503
腾讯云服务器相关问题记录 1. 检测到存在未处理的安全漏洞:OpenSSL 拒绝服务漏洞(CVE-2020-1971)。黑客可能利用安全漏洞入侵服务器,为避免造成严重损失,请立刻前往云镜控制台查看详细信息,并修复相关漏洞。 原因: CVE-2020-1971是拒绝服务漏洞,存在漏洞的openssl版本有1.02/1.1.1. 修复建议:将openssl升级到1.1.11i 腾讯查看系统组件漏洞,其中给出了修复方案 解决方案(ubuntu20.04): 先查看本机的openssl版本: $ openssl
速冻食品公司qmshaccp管理办法
06-19
速冻食品公司qmshaccp管理办法
速冻食品可行性研究分析报告
06-23
速冻食品可行性研究分析报告】是对速冻食品生产项目的全面评估,旨在确定该类项目在经济、技术、环境和社会等多个层面的可行性和合理性。以下将详细解析报告中的关键知识点: 1. **项目背景及概况**: - 项目...
速冻食品市场调研分析报告分析.pdf
04-10
速冻食品市场调研分析报告》 速冻食品市场,作为一个快速崛起的产业,自上世纪90年代末以来,年均增长率超过20%,在中国市场上展现出强劲的发展势头。这一领域涵盖了饺子、汤圆、包子等多种产品,已经成为城市...
2019-2020线上速冻食品市场分析.pdf
04-19
速冻食品市场分析】 速冻食品市场在2019至2020年间经历了显著的增长,尤其在线上市场。这一市场的繁荣得益于方便食品行业的整体稳健发展,其中包括速冻食品,它们因其便利性和保留食品原味的特点而受到消费者欢迎...
2021年中国速冻食品行业及细分市场现状分析共17页.pd
11-08
【标题】"2021年中国速冻食品行业及细分市场现状分析共17页.pdf",这份报告详细探讨了2021年中国速冻食品行业的整体发展状况以及各细分市场的特点与趋势。速冻食品作为现代生活中的一种便捷消费模式,近年来在中国...
腾讯云修复Sudo 本地提权漏洞(CVE-2021-3156)记录
雪野Solye的博客
07-12 535
今天腾讯云突然给我发消息说存在漏洞,因为我昨天重置了一下系统,使用镜像系统安装了宝塔和wordpress,然后就突然出现漏洞了,这样看来,刚买的时候应该是把一些漏洞什么的都给你解决了,重置系统后可能由于版本问题就没有修复漏洞漏洞描述 国外研究团队发现sudo堆溢出漏洞(CVE-2021-3156),漏洞隐藏十年之久,普通用户可以通过利用此漏洞,在默认配置的 sudo 主机上获取root权限。漏洞细节已在互联网上公开,腾讯安全专家提醒linux系统管理员尽快修复。 Sudo是一个功能强大的实用程序,大多数
centos7设置EPEL源、docker-ce-stable源、kubernetes源、ceph源
yjk13703623757的博客
05-01 2737
国内镜像源有很多,阿里云的不错,选择一个好的镜像源加快Centos7系统的更新升级或者安装软件的速度吧!以下方法来自网络,亲测有效。 备份原来的yum源 # cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak 设置aliyun的yum源 # wget -O /etc/yum.rep...
linux部署YUM仓库服务
weixin_51720711的博客
05-26 696
1.更换YUM源为aliyun的源 可以直接复制执行 wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo yum clean all //清理缓存数据 yum makecache //重建元数据缓存 2.更换YUM源为
yum [Errno 14] HTTP Error 404 - Not Found
weixin_34130389的博客
11-01 1562
为什么80%的码农都做不了架构师?>>> ...
primary.sqlite.bz2: [Errno 14] curl#56 - “Recv failure: Connection reset by peer“ 正在尝试其它镜像
悟能的师兄的专栏
12-16 2834
直接上异常信息,今天给客户部署系统,滋滋 又是奇葩的问题: [root@localhost yum.repos.d]# yum -y install mysql-community-server 已加载插件:fastestmirror, langpacks mysql-connectors-community ...
Centos7系统安装yum遇到的问题failure: repodata/repomd.xml from base: [Errno 256] No more mirrors to try. http:
热门推荐
果冻先生的专栏
06-10 16万+
当遇到这个问题的时候,发现网上也有很多人也在问同样的问题。但是发现大家问的问题,很少有人能解释得很清楚,而且很多人的解决方法复杂且不能解决问题。我查了近二十篇博客和文章,对照做了,但是基本解决不了问题。 http://mirrors.ustc.edu.cn/help/centos.html http://mirrors.163.com/.help/centos.html https://bl...
CentOS更换国内yum源(aliyun阿里镜像)
程裕强的专栏
12-30 1万+
CentOS更换国内yum源(aliyun阿里镜像)
CentOS7.0使用yum安装MySQL及使用遇到的问题
p_ython的博客
07-11 625
CentOS 7.0下安装MySQL的时候,使用yum list | grep mysql 来查找yum源中是否有MySQL,结果如下: [root@VM_47_56_centos ~]# yum list | grep mysql akonadi-mysql.x86_64 1.9.2-4.el7 base
SLSSG双螺旋速冻机操作与维护手册
"2LSSG2810双螺旋速冻机使用说明书详细介绍了这款设备的特点、部件组成、技术参数、安装步骤、电气控制操作、操作指南、维护保养、使用注意事项、常见故障分析以及安全使用规则。" 本文将深入探讨2LSSG2810双螺旋...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值