Linux Polkit权限提升漏洞处理记录

已于 2022-02-07 11:01:47 修改
阅读量3.2k 收藏
点赞数
文章标签: centos 服务器 linux 运维 安全
于 2022-02-07 11:01:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47793726/article/details/122805109
版权
本文记录了Linux Polkit权限提升漏洞的处理过程,特别是在无法直接连接互联网的生产环境中。在CentOS 7系统中,通过找到离线安装包并手动更新Polkit组件来解决该问题,详细介绍了如何从yum源下载页面获取对应系统的软件版本,并在联网Linux系统上使用wget下载。
摘要由CSDN通过智能技术生成

1、问题复现:目前已有不少博主发布了复现内容,这里不做赘述,有兴趣了解的可以看下其他博主的复现过程。具体内容可以访问https://www.adminxe.com/3216.html进行查看。
2、目前官方已针对这个漏洞发布了相应的系统更新包,我们要做的就是按照系统版本,下载并更新Polkit组件就好。在这里插入图片描述
在这里我用Centos 7系统做个简单的介绍,如果服务器能够连接互联网,我们可以直接通过命令yum -install -y polkit-0.112-26.el7_9.1来更新polkit组件。但是在生产环境下,我们的服务器大都是不能直接与互联网连接, 这时候就需要我们去网上下载离线的安装包,来手动进行更新。经过不断的踩坑以及咨询了大神之后,终于成功的将更新文件下载下来了。在这里做个记录,以免以后忘记。
首先,找到linux免费的yum源下载地址https://centos.pkgs.org/7/centos-updates-x86_64/polkit-0.112-26.el7_9.1.x86_64.rpm.html
访问网址,可以看到针对各个环境的软件版本。

根据系统环境选择自己需要的软件版本,然后页面会跳转到相应版本的展示界面。注意,此时页面上没有下载按钮。
在这里插入图片描述
我们需要在download里面找到下载地址,然后找一台可以联网的linux系统,使用wget命令进行下载(试过直接复制链接到windows浏览器访问,不能下载)。

weixin_47793726
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux Polkit 权限提升漏洞(CVE-2021-4034)CentOS 7和Centos 6修复升级的 rpm 离线包
02-08
Linux Polkit 权限提升漏洞(CVE-2021-4034)CentOS 7和Centos 6修复升级的 rpm 离线包
CVE-2021-4034 Linux polkit 提权漏洞复现与修复
travelnight的博客
03-21 923
一、polkit 介绍 Polkit 在系统层级进行权限控制,提供了一个低优先级进程和高优先级进程进行通讯的系统。和 sudo 等程序不同,Polkit 并没有赋予进程完全的 root 权限,而是通过一个集中的策略系统进行更精细的授权。
Linux通用系统高危漏洞(CVE-2024-1086)修复案例
最新发布
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
06-26 1632
2024年3月28日,监 Linux kernel权限提升漏洞(CVE-2024-1086)的PoC/EXP在互联网上公开,该漏洞的CVSS评分为7.8,目前漏洞细节已经公开披露,美国网络安全与基础设施安全局(CISA)6月1日也更新了其已知漏洞(KEV)目录,要求联邦机构在 2024 年 6 月 20 日之前打上补丁,修复追踪编号为 CVE-2024-1086 的 Linux 内核权限提升漏洞。由于该漏洞的公开性,攻击者可能会利用这个漏洞进行恶意攻击,因此建议尽快采取修复措施。
CVE-2021-4034 Centos7(polkit-0.112-26.el7_9.1.x86_64.rpm)下载
cadnlfq的博客
01-29 3947
polkit-0.112-26.el7_9.1.x86_64.rpm软件包 链接:https://pan.baidu.com/s/19w_XeA68URRukYNo94z4Lw 提取码:lpfk
[漏洞修复] Linux polkit本地权限提升漏洞
水布天
02-08 5389
Linux polkit本地权限提升漏洞1 背景2 漏洞描述3 影响范围4 漏洞检测5 修复措施5.1 在线修复5.2 离线修复 1 背景 公司和项目组同时发起了Linux polkit本地权限提升漏洞,给定了时间和任务,开始着手处理。 2 漏洞描述 在 polkit 的 pkexec 程序中发现了一个本地权限提升漏洞。pkexec 应用程序是一个 setuid 工具,旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。由于当前版本的 pkexec 无法正确处理调用参数计数,并最终会尝试将环境变量作为
关于Linux Polkit组件中pkexec程序权限提升漏洞解决办法(编号为CVE-2021-4034)
weixin_50464533的博客
01-29 7180
前提 Polkit组件中pkexec程序存在权限提升漏洞漏洞编号为CVE-2021-4034),攻击者可通过构造特定的参数诱导pkexec执行任意代码,从而获取本地管理员权限。 此文罗列出centos7版本的漏洞修复方法 操作方法 1.查看系统polkit组件版本信息 执行rpm -qa polkit命令(若版本信息为polkit-0.112-26.el7_9.1.x86_64,则无需升级,否则执行如下操作) 2.上传polkit polkit下载地址 链接:https:/.
polkit-0.112-26.el7_9.1.i686.rpm离线升级包下载
02-09
polkit-0.112-26.el7_9.1.i686.rpm离线升级包下载
centos7.9:Linux polkit本地权限提升漏洞(CVE-2021-4034)修复
QT5 + PYQT5 + PYTHON3.3.2 最强组合 无敌了
02-17 3482
设置yum源为阿里云的: 添加软件源 (aliyun.com) 版本漏洞验证 通过以下命令可查看Polkit工具是否为安全版本 rpm -qa polkit 输出polkit-0.112-26.el7_9.1.x86_64 以上是不安全的版本Polkit 然后执行安装polkit最新安全版本: yum update polkit -y 更新完成后,在输入 rpm -qa polkit进行检查. 输出polkit-0.112-26.el7_9.1.x86_64 ...
centos8.5 更新失败
alfiy的专栏
02-01 1813
今天使用yum makecache的时候出现了Error: Failed to download metadata for repo 'base': Cannot download repomd.xml: Cannot download repodata/repomd.xml: All mirrors were tried错误,看来是centos8的支持真的到了,那么怎么办呢? 我的centos8.5已经改为阿里的源,根据报错信息来看,好像是找不到repodata/repomd.xml,那就到阿里的yum源
Linux Polkit权限提升漏洞复现(CVE-2021-4034)
IerkeU的博客
04-02 760
CVE-2021-4034的Linux Polkit提权漏洞
Quest Toad For Oracle 9.1.0.62--Part07
06-27
最新Quest Toad For Oracle 9.1.0.62 英文专家版<br><br>带注册机.
polkit升级包新版本
07-14
补丁
polkit-0.112-26.el7_9.1.x86_64.rpm离线升级包下载(Polkit漏洞CentOS7修复升级包)
02-09
CentOS 7.X版本专用 升级命令: rpm -Uvh polkit-0.112-26.el7_9.1.x86_64.rpm 参考链接: https://ubuntu.com/security/CVE-2021-4034 https://access.redhat.com/security/cve/CVE-2021-4034 https://security-tracker.debian.org/tracker/CVE-2021-4034 https://www.qualys.com/2022/01/25/cve-2021-4034/pwnkit.txt
polkit升级到 polkit.x86_64.0.0.112-26.el7_9.1 版本后 docker容器故障
03-05
centos7 升级polkitpolkit.x86_64.0.0.112-26.el7_9.1 版本后 无法与docker容器通讯
安全通告】Linux Polkit权限提升漏洞安全风险通告.pdf
02-21
Linux Polkit权限提升漏洞安全风险通告 Linux Polkit是一个关键的系统组件,它在类Unix操作系统中用于控制权限管理,使非特权用户能够与特权进程进行交互。此组件中的一个严重漏洞,即CVE-2021-4034,被称为...
Linux Polkit权限提升漏洞(CVE-2021-4034)
谢公子的博客
09-19 1894
Linux Polkit权限提升漏洞(CVE-2021-4034)是由于pkexec无法正确处理调用参数,从而将环境变量作为命令执行,具有任意用户权限的攻击者都可以在默认配置下通过修改环境变量来利用此漏洞,从而获得受影响主机的root权限
linux polkit权限提升漏洞
03-16
Linux polkit权限提升漏洞是指在Linux系统中,由于polkit(PolicyKit)授权机制的缺陷,攻击者可以利用漏洞提升权限,执行恶意操作。这种漏洞可能会导致系统被攻击者完全控制,造成严重的安全问题。为了避免这种漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值