最近收到了服务器有漏洞的通知,提示:RHSA-2022:0274:polkit pkexec本地提权漏洞(CVE-2021-4034),接下来就为大家介绍一下polkit pkexec 本地提权漏洞的解决方法,有需要的小伙伴可以参考一下:
1、漏洞提示:
RHSA-2022:0274: polkit pkexec 本地提权漏洞
2、漏洞描述:
| 漏洞编号 | 漏洞公告 | 漏洞描述 |
| CVE-2021-4034 |
polkit pkexec 本地提权漏洞(CVE-2021-4034) |
2022年1月25日 qualys安全研究人员披露 CVE-2021-4034 polkit pkexec 本地提权漏洞 漏洞细节,polkit pkexec 中对命令行参数处理有误,导致参数注入,能够导致本地提权。 |
3、影响说明:
软件:polkit 0.112-26.el7 命中:polkit version less than 0:0.112-26.el7_9.1 路径:/etc/dbus-1/system.d/org.freedesktop.PolicyKit1.conf
4、解决方法:
yum update polkit
5、重启验证:
reboot
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
