【已解决】immer_project immer 动态确定对象属性修改的控制不恰当

漏洞描述

一、immer_project immer 动态确定对象属性修改的控制不恰当

漏洞编号:CVE-2021-3757
风险等级:高危
涉及软件:kernel : xxxxxx
解决方案:建议您更新当前系统或软件至最新版,完成漏洞的修复。

二、e-learning_system_project e-learning_system sql命令中使用的特殊元素转义处理不恰当(sql注入)

漏洞编号:CVE-2021-3239
风险等级:高危
涉及软件:kernel : xxxxxx
解决方案:建议您更新当前系统或软件至最新版,完成漏洞的修复。

三、polkit pkexec 本地提权漏洞(CVE-2021-4034)

漏洞编号:CVE-2021-4034
风险等级:高危
涉及软件:polkit : xxxxxx

解决方案

yum update kernel
yum update polkit

重启服务器

reboot

你可能感兴趣的:(阿晨的运维笔记,安全,运维,centos)