Linux Polkit权限提升漏洞处理记录

1、问题复现:目前已有不少博主发布了复现内容,这里不做赘述,有兴趣了解的可以看下其他博主的复现过程。具体内容可以访问https://www.adminxe.com/3216.html进行查看。
2、目前官方已针对这个漏洞发布了相应的系统更新包,我们要做的就是按照系统版本,下载并更新Polkit组件就好。Linux Polkit权限提升漏洞处理记录_第1张图片
在这里我用Centos 7系统做个简单的介绍,如果服务器能够连接互联网,我们可以直接通过命令yum -install -y polkit-0.112-26.el7_9.1来更新polkit组件。但是在生产环境下,我们的服务器大都是不能直接与互联网连接, 这时候就需要我们去网上下载离线的安装包,来手动进行更新。经过不断的踩坑以及咨询了大神之后,终于成功的将更新文件下载下来了。在这里做个记录,以免以后忘记。
首先,找到linux免费的yum源下载地址https://centos.pkgs.org/7/centos-updates-x86_64/polkit-0.112-26.el7_9.1.x86_64.rpm.html
访问网址,可以看到针对各个环境的软件版本。

你可能感兴趣的:(centos,服务器,linux,运维,安全)