Gojira 哥斯拉Gojira 哥斯拉

哥斯拉爱好者的日常
生活相当无趣 我得找点乐子

修复Linux漏洞,又被挡车门,出去逛逛

gojira.net

2022年01月30日 星期日 农历二〇二一年腊月廿八日 [牛年] 阳历辛丑年辛丑月癸未日 水瓶座

今天1~3度,小雨转阴。

在笛声大佬的博客上看到有一则Linux的严重漏洞,是由 polkit 组件 pkexec 引发的严重本地提权漏洞,攻击者能够借此在大多数主流 Linux 发行版中获得至高无上的 root 权限黑客可通过弱口令等途径以普通用户的身份登录到你的 linux 系统,能很简单的通过 pkexec 组件获取到 root 权限,然后把你的系统重装成 windows,或干其他坏事。

redhat、centos 修复 polkit漏洞修复方法:

redhat 官方我们能看到2022年1月26日更新的 polkit 已经修复了该漏洞,所以我们直接升级 polkit 就行,适用于redhat 和 centos,直接执行下面三行命令即可。
yum clean all && yum makecache
yum update polkit -y
rpm -qi rpm -qf /usr/bin/pkexec

当你看到 Build Date 是 2022年1月26日,说明漏洞修复完成。

Ubuntu 修复 polkit漏洞修复方法:

sudo apt-get update
sudo apt-get install policykit-1

Debian修复 polkit漏洞修复方法:

apt upgrade policykit-1

具体原因分析请见:https://hqidi.com/188.html

我照此修复了一下,centos7成功,centos8 以及 Debian 修复失败。
centos8 虽然 polkit 更新成功,但Build Date 仍然不是2022年的。

Name        : polkit
Version     : 0.115
Release     : 12.el8
Architecture: x86_64
Install Date: Sun 30 Jan 2022 01:23:56 AM CST
Group       : System Environment/Libraries
Size        : 409499
License     : LGPLv2+
Signature   : RSA/SHA256, Wed 02 Jun 2021 10:44:58 PM CST, Key ID 05b555b38483c65d
Source RPM  : polkit-0.115-12.el8.src.rpm
Build Date  : Wed 02 Jun 2021 09:05:52 PM CST
Build Host  : x86-01.mbox.centos.org
Relocations : (not relocatable)
Packager    : CentOS Buildsys <bugs@centos.org>
Vendor      : CentOS
URL         : http://www.freedesktop.org/wiki/Software/polkit
Summary     : An authorization framework
Description :
polkit is a toolkit for defining and handling authorizations.  It is used for allowing unprivileged processes to speak to privileged processes.

Debian的失败原因是 linux-libc-dev 的包404了 404 Not Found,用的是清华源 33325704 可能换个其他源能好,但我也懒得折腾了。


上午要出去有点事,但又开不了车,又是之前说的那辆水淹红色斯柯达,真是服了,不知道这人什么脑回路,经常就是贴着我车驾驶室这边停,前面明显再停两辆车的位置都有,非得和我车并排停,把道路也弄窄了,围着它车前后都看了一遍,电话或二维码都没留一个,真是人品差,用12123通知挪车,操作了三遍都闪退,这也没谁了,12123一贯这尿性。
出门前写了个纸条,给它贴上!出行只能想其他办法了。明早要出去有要事,如果还被堵,那就真要发飙了。

今天把《开端》瞟完了,最后几集相比较起来算是好看些了,后面的内容,不少地方显得里面人物傻逼,但从剧情和戏的层次上来说算是成功的。
看到他们后来的生活,感觉挺开心的。个人对里的张警官挺有好感,中后部分看到他死了觉得真可惜好在后来并没死,也觉得司机王师傅也挺不错的,这感觉有点莫名其妙。

下午去大哥家,伯伯叫我坐坐,但大哥没在家,我就没停留了,也去堂哥家看看,都在打扫卫生,我就去别的地方转转,看到封路修了快一年的桥大洞终于修好通车了。
还算很新的人民医院也人去楼空搬到新城区那边了,真是感叹资本的力量真大,原先的医院应该超过50年了,经过几次改建扩建,已经弄得非常大且设施齐全,大楼也盖好才多少年?仍然崭新高大,为了新城区那边新改的房子做配套,就这样简单粗暴的搬走了,只剩下一派荒凉。

继续走,去了两个超市,超市里人真是多,我没戴口罩,随便买了点零食吃就走了,回家,今天走了将近9000步。

晚上吃饭时边吃边说话,一块说大不大说小不小有一定厚度的骨头(鱼头部分的骨头)吞下去了,当时感觉不妙,但肯定吐不出来了,只能尽量硬吞,然后就一直不舒服,感觉它在划着或顶着胸腔部分的食管,倒没多疼,只是隐隐约约的一点点被刺着的感觉,但愿没啥事。

明天过年,有不少事,迎接挑战吧,初一初二还要走一堆的亲戚,这两天走完过场后能躲就躲起来吧,我更喜欢清净。

GOJIRA.NET原创文章未经允许不得转载! 当前页面:Gojira 哥斯拉 » 修复Linux漏洞,又被挡车门,出去逛逛

评论 6

  1. 这个漏洞我也收到了,用的阿里云的服务器,我就按着阿里的方法把它这个权限搞定了。

    小阿成 L3 知名人士 2022.02.09 15:17:58 回复
    • 听说直接改权限可能会有不良的影响

      高飞 博 主 2022.02.09 23:35:13 回复
  2. 刚发现你的站被墙了? 鱼骨硬吞大概率划伤食道了,有点点异物感,过几天就好了,我经验还算丰富┓( ´∀` )┏

    sunnywolf L1 初出茅庐 2022.02.01 14:24:35 回复
    • 应该没被墙吧,只是偶尔网络抽风。确实,鱼骨现在没什么感觉了。

      高飞 博 主 2022.02.05 11:53:06 回复
  3. 留了纸条说明,下次如果还这样,就直接给轮胎放气

    林羽凡 SVIP 元老 2022.01.31 10:52:03 回复
  4. 大家都喜欢清静又都到处走动。
    顺祝虎年虎虎生威!

    不亦乐乎 L3 知名人士 2022.01.31 08:17:19 回复