Linux系统Polkit本地权限提升漏洞升级操作

已于 2022-02-10 14:34:14 修改
阅读量1.9k 收藏 2
点赞数
分类专栏: 服务器 文章标签: centos linux 运维
于 2022-02-10 14:31:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhanhjxxx/article/details/122860096
版权

参考安全版本

centos6: polkit-0.96-11.e16_10.2
centos7: polkit-0.112-26.el7_9.1
centos8: polkit-0.115-13.el8_5.1
centos8.2: polkit-0.115-11.el8_2.2
centos8.4: polkit-0.115-11.el8_4.2

查看操作系统

[root@CentOS7-0002 ~]# cat /etc/redhat-release
CentOS Linux release 7.7.1908 (Core)

查看polkit版本

[root@CentOS7-0002 ~]# rpm -qa polkit
polkit-0.112-22.el7.x86_64

yum升级polkit版本

[root@CentOS7-0002 ~]# yum update polkit -y

需要提前配置好yum源,配置yum可查看链接:

Linux系统Yum配置(CentOS7)_zhanhjxxx的博客-CSDN博客_centos7源

再次查看polkit版本

[root@CentOS7-0002 ~]# rpm -qa polkit
polkit-0.112-26.el7_9.1.x86_64


 

zhanhjxxx
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux 系统安全 - 严重 polkit pkexec 本地提权漏洞(CVE-2021-4034)解决
weixin_42057187的博客
05-07 2519
解决建议 修复方式一: yum update polkit 命令更新解决问题。 修复方式二: 无法升级软件修复包的,可使用以下命令删除pkexec的SUID-bit权限来规避漏洞风险: chmod 0755 /usr/bin/pkexec 示例: ll /usr/bin/pkexec -rwsr-xr-x 1 root root /usr/bin/pkexec chmod 0755 /usr/bin/pkexec ll /usr/bin/pkexec -rwxr-xr-x 1 root root /us
阿里云ECS polkit 升级
randomterror的博客
04-27 1316
阿里云ECS polkit 升级
polkit漏洞修复升级包(Centos6和Centos7)
02-15
polkit漏洞修复升级包(CentOS): CentOS 6:polkit-0.96-11.el6_10.2.x86_64.rpm CentOS 7:polkit-0.112-26.el7_9.1.x86_64.rpm
Linux 系统安全 - 近期发现的 polkit pkexec 本地提权漏洞(CVE-2021-4034)修复方案
热门推荐
小蓝枣的博客
02-15 1万+
时间: 20220-1-25 事件: qualys 安全研究人员披露 CVE-2021-4034 polkit pkexec 本地提权漏洞细节。 漏洞描述: polkit pkexec 中对命令行参数处理有误,参数注入能够使非特权用户在有漏洞的主机上获取完全 root 权限。 修复方式一: yum update polkit 命令更新解决问题。 修复方式二: 如果是单机环境或上面命令执行失败的,可以通过 chmod 0755 /usr/bin/pkexec 命令删除 SUID-bit 权限来规避漏洞风险。
安全漏洞干货-linux漏洞修复命令
明哥哥知识分享
09-23 798
1、漏洞名称:RHSA-2019:2197: elfutils security,bug fix,和 enhancement update 修复命令:yum update elfutils-default-yama-scope -y &&yum update elfutils-libelf -y &&yum update elfutils-libs -y cve编号:CVE-2018-16062,CVE-2018-16402,CVE-2018-16403,CVE-2018-1
centos7系统Polkit漏洞(CVE-2021-4034),离线升级方法
sangser的博客
02-25 1万+
## centos7系统Polkit漏洞(CVE-2021-4034),离线升级方法
Linux polkit本地权限提升漏洞和libpcap抓包实时监控tcpdump
04-26
个人使用,适合centos7以上版本的linux系统
Linux Polkit 权限提升漏洞(CVE-2021-4034)在 CentOS 6 系统上修复升级的 rpm 离线包
05-15
Linux Polkit 权限提升漏洞(CVE-2021-4034)在 CentOS 6 系统上修复升级的 rpm 离线包
CVE-2021-4034 polkit本地权限提升[pkexec权限问题]
01-27
polkit 的 pkexec 中发现的一个权限提升漏洞(CVE-2021-4034 ,也称PwnKit),它存在于所有主流的 Linux 发行版的默认配置中。 CentOS 7 polkit-0.112-26.el7_9.1.x86_64 不受影响。
Linux Polkit本地提权
02-07
描述:Polkit 是用于在类 Unix 操作系统...CVE-2021-4034,polkit 的 pkexec 存在本地权限提升漏洞,已获得普通 权限的攻击者可通过此漏洞获取root权限。 利用:上传exp,给权限执行cve-2021-4034-poc提权获得root权限
Linux Polkit本地权限提升漏洞处理(CVE-2021- 4034)
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
02-07 1万+
一、背景   安全部门近期发出安全预警,提示:常见发现版本的 CentOS、Ubuntu及Debian Linux系统中默认安装的Polkit工具集存在本地权限提升漏洞CVE-2021- 4034),目前漏洞利用代码已在互联网公开;    Linux Polkit工具集是Linux系统在安装过程中自带的系统工具集,其中包括大量运维常用工具。该工具集中的pkexec在特定情况下无法正确处理调用参数计数,因此会尝试将环境变量作为命令执行。攻击者可以通过控制环境变量,使自身从系统普通用户权限提升至管理员权限,对
polkit-0.115-11.el8.x86_64.rpm
12-19
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
Linux】修复由 polkit 的组件 pkexec 引发的严重本地提权漏洞
qq_51228157的博客
09-26 1126
修复由 polkit 的组件 pkexec 引发的严重本地提权漏洞
Linux Polkit 存在权限提升漏洞 (CVE-2021-4034)离线升级polkit
weixin_67615487的博客
10-12 1566
Linux Polkit 存在权限提升漏洞 (CVE-2021-4034)离线升级polkit
centos7.9:Linux polkit本地权限提升漏洞(CVE-2021-4034)修复
QT5 + PYQT5 + PYTHON3.3.2 最强组合 无敌了
02-17 3366
设置yum源为阿里云的: 添加软件源 (aliyun.com) 版本漏洞验证 通过以下命令可查看Polkit工具是否为安全版本 rpm -qa polkit 输出polkit-0.112-26.el7_9.1.x86_64 以上是不安全的版本Polkit 然后执行安装polkit最新安全版本: yum update polkit -y 更新完成后,在输入 rpm -qa polkit进行检查. 输出polkit-0.112-26.el7_9.1.x86_64 ...
Linux Polkit pkexec权限提升漏洞(CVE-2021-4034) centos系统polkit漏洞修复
weixin_45618691的博客
10-10 2682
polkit漏洞修复
polkit 重新安装_centos 7.0 查看所有安装的包
weixin_35924719的博客
12-24 5361
rpm方式安装的包 默认 最小化安装centos 7.0rpm -qa 查看所有安装的包[root@localhost ~]# rpm -qabiosdevname-0.5.0-10.el7.x86_64centos-release-7-0.1406.el7.centos.2.3.x86_64openssh-server-6.4p1-8.el7.x86_64filesystem-3.2-18.el...
Polkit 升级安装
weixin_35743362的博客
01-30 2099
Polkit 权限提升漏洞解决方案
linux polkit权限提升漏洞
最新发布
03-16
Linux polkit权限提升漏洞是指在Linux系统中,由于polkit(PolicyKit)授权机制的缺陷,攻击者可以利用漏洞提升权限,执行恶意操作。这种漏洞可能会导致系统被攻击者完全控制,造成严重的安全问题。为了避免这种漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值