前言:

polkit的pkexec程序中存在一处权限提升漏洞(CVE-2021-4034,亦称PwnKit),攻击者通过在其默认配置中利用此漏洞实现用任何非特权用户获取易受攻击主机的完全root权限,目前漏洞POC/EXP已公开,风险较高。

Polkit(PolicyKit)是一个用于在类Unix操作系统中控制系统范围权限的组件。pkexec是Polkit框架中的一部分,执行具有提升权限的命令,是sudo的替代方案。

安全版本:
CentOS 7:polkit-0.112-26.el7_9.1

操作步骤:

1、查看系统当前polkit版本,低于112-26.el7_9.1.x86_64的可以升级

# rpm -qa polkit

在这里插入图片描述
2、将附件polkit-0.112-26.el7_9.1.x86_64.rpm文件传到/opt目录

3、进入opt目录,执行升级命令

# cd /opt
# rpm -Uvh polkit-0.112-26.el7_9.1.x86_64.rpm

在这里插入图片描述
4、查看升级后的版本,升级成功

# rpm -qa polkit

在这里插入图片描述

附录:文中polkit rpm版本百度网盘下载地址
链接:https://pan.baidu.com/s/18GJgoYsKy-ZY6CpEmtY0ow
提取码:blue

Logo

华为云1024程序员节送福利,参与活动赢单人4000元礼包,更有热门技术干货免费学习

更多推荐