RHSA-2022:0274: polkit pkexec 本地提权漏洞(CVE-2021-4034)
工作 2022-07-01 10:21:37 百晓生
| 后台-插件-广告管理-内容页头部广告(手机) |
最近收到了服务器有漏洞的通知,提示:RHSA-2022:0274:polkit pkexec本地提权漏洞(CVE-2021-4034),接下来吾爱编程就为大家介绍一下polkit pkexec 本地提权漏洞的解决方法,有需要的
最近收到了服务器有漏洞的通知,提示:RHSA-2022:0274:polkit pkexec本地提权漏洞(CVE-2021-4034),接下来吾爱编程就为大家介绍一下polkit pkexec 本地提权漏洞的解决方法,有需要的小伙伴可以参考一下:
1、漏洞提示:
RHSA-2022:0274: polkit pkexec 本地提权漏洞
2、漏洞描述:
| 漏洞编号 | 漏洞公告 | 漏洞描述 |
| CVE-2021-4034 |
polkit pkexec 本地提权漏洞(CVE-2021-4034) |
2022年1月25日 qualys安全研究人员披露 CVE-2021-4034 polkit pkexec 本地提权漏洞 漏洞细节,polkit pkexec 中对命令行参数处理有误,导致参数注入,能够导致本地提权。 |
3、影响说明:
软件:polkit 0.112-26.el7 命中:polkit version less than 0:0.112-26.el7_9.1 路径:/etc/dbus-1/system.d/org.freedesktop.PolicyKit1.conf
4、解决方法:
yum update polkit
5、重启验证:
reboot
| 后台-插件-广告管理-内容页尾部广告(手机) |
标签:
相关文章