一、查看不受影响版本
CentOS:
CentOS 6:polkit-0.96-11.el6_10.2
CentOS 7:polkit-0.112-26.el7_9.1
CentOS 8.0:polkit-0.115-13.el8_5.1
CentOS 8.2:polkit-0.115-11.el8_2.2
CentOS 8.4:polkit-0.115-11.el8_4.2
Ubuntu:
Ubuntu 14.04 ESM:policykit-1-0.105-4ubuntu3.14.04.6+esm1
Ubuntu 16.04 ESM:policykit-1-0.105-14.1ubuntu0.5+esm1
Ubuntu 18.04 LTS:policykit-1-0.105-20ubuntu0.18.04.6
Ubuntu 20.04 LTS:policykit-1-0.105-26ubuntu1.2
Ubuntu 21.10:policykit-1-0.105-31ubuntu0.1
Debain:
Debain stretch:policykit-1 0.105-18+deb9u2
Debain buster:policykit-1 0.105-25+deb10u1
Debain bullseye:policykit-1 0.105-31+deb11u1
Debain bookworm,bullseye:policykit-1 0.105-31.1
因我自己系统是centos7,因此下载版本CentOS 7:polkit-0.112-26.el7_9.1
二、查看polkit版本
rpm -qa polkit
三、进行漏洞修复
1、缓解方案
可删除pkexec的SUID-bit权限来缓解该漏洞风险,执行命令如下:
chmod 0755 /usr/bin/pkexec
2、在线更新(能连互联网或局域网有最新的yum源)
yum clean all && yum makecache
yum update polkit -y
3.局域网离线手工更新
上传文件polkit-0.112-26.el7_9.1.x86_64.rpm到/opt(任意)目录下
先进行卸载
rpm -e polkit-0.112-22.el7.x86_64 --nodeps
卸载完成然后安装
rpm -Uvh polkit-0.112-26.el7_9.1.x86_64.rpm
文章来源:https://www.toymoban.com/news/detail-628537.html
提示版本是正确
rpm -qa polkit
文章来源地址https://www.toymoban.com/news/detail-628537.html
到了这里,关于Linux Polkit pkexec权限提升漏洞(CVE-2021-4034) centos系统polkit漏洞修复的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
![[漏洞修复]Docker runc容器逃逸漏洞(CVE-2021-30465)](https://imgs.yssmx.com/Uploads/2024/02/526648-1.png)
