CentOS修复CVE-2021-4034 Linux Polkit本地提权漏洞
2023/01/10 12:12 教程知识 字数:297 924 0

一、漏洞描述

1.Polkit 是用于在类 Unix 操作系统中控制系统范围特权的组件。它为非特权进程提供了与特权进程进行通信的有组织的方式。

2.CVE-2021-4034:

polkit 的 pkexec 存在本地权限提升漏洞,已获得普通权限的攻击者可通过此漏洞获取root权限。

CentOS修复CVE-2021-4034LinuxPolkit本地提权漏洞


二、漏洞修复

1.CentOS Linux在线升级,切换root命令,直接执行下面这些命令

yum clean all && yum makecache
yum update polkit -y

2.出现以下提示即成功修复:

CentOS修复CVE-2021-4034LinuxPolkit本地提权漏洞

CentOS 1 Linux 2 漏洞 2 Polkit 1
上一篇 vue项目部署至nginx,路由404(刷新404) 下一篇 NOAUTH Authentication required.错误解决办法