gojira.net
2022年01月30日 星期日 农历二〇二一年腊月廿八日 [牛年] 阳历辛丑年辛丑月癸未日 水瓶座
今天1~3度,小雨转阴。
在笛声大佬的博客上看到有一则Linux的严重漏洞,是由 polkit 组件 pkexec 引发的严重本地提权漏洞,攻击者能够借此在大多数主流 Linux 发行版中获得至高无上的 root 权限。黑客可通过弱口令等途径以普通用户的身份登录到你的 linux 系统,能很简单的通过 pkexec 组件获取到 root 权限,然后把你的系统重装成 windows,或干其他坏事。
redhat、centos 修复 polkit漏洞修复方法:
redhat 官方我们能看到2022年1月26日更新的 polkit 已经修复了该漏洞,所以我们直接升级 polkit 就行,适用于redhat 和 centos,直接执行下面三行命令即可。
yum clean all && yum makecache
yum update polkit -y
rpm -qi rpm -qf /usr/bin/pkexec
当你看到 Build Date 是 2022年1月26日,说明漏洞修复完成。
Ubuntu 修复 polkit漏洞修复方法:
sudo apt-get update
sudo apt-get install policykit-1
Debian修复 polkit漏洞修复方法:
apt upgrade policykit-1
具体原因分析请见:https://hqidi.com/188.html
我照此修复了一下,centos7成功,centos8 以及 Debian 修复失败。
centos8 虽然 polkit 更新成功,但Build Date 仍然不是2022年的。
Name : polkit
Version : 0.115
Release : 12.el8
Architecture: x86_64
Install Date: Sun 30 Jan 2022 01:23:56 AM CST
Group : System Environment/Libraries
Size : 409499
License : LGPLv2+
Signature : RSA/SHA256, Wed 02 Jun 2021 10:44:58 PM CST, Key ID 05b555b38483c65d
Source RPM : polkit-0.115-12.el8.src.rpm
Build Date : Wed 02 Jun 2021 09:05:52 PM CST
Build Host : x86-01.mbox.centos.org
Relocations : (not relocatable)
Packager : CentOS Buildsys <bugs@centos.org>
Vendor : CentOS
URL : http://www.freedesktop.org/wiki/Software/polkit
Summary : An authorization framework
Description :
polkit is a toolkit for defining and handling authorizations. It is used for allowing unprivileged processes to speak to privileged processes.
Debian的失败原因是 linux-libc-dev 的包404了 404 Not Found,用的是清华源 33325704 可能换个其他源能好,但我也懒得折腾了。
上午要出去有点事,但又开不了车,又是之前说的那辆水淹红色斯柯达,真是服了,不知道这人什么脑回路,经常就是贴着我车驾驶室这边停,前面明显再停两辆车的位置都有,非得和我车并排停,把道路也弄窄了,围着它车前后都看了一遍,电话或二维码都没留一个,真是人品差,用12123通知挪车,操作了三遍都闪退,这也没谁了,12123一贯这尿性。
出门前写了个纸条,给它贴上!出行只能想其他办法了。明早要出去有要事,如果还被堵,那就真要发飙了。
今天把《开端》瞟完了,最后几集相比较起来算是好看些了,后面的内容,不少地方显得里面人物傻逼,但从剧情和戏的层次上来说算是成功的。
看到他们后来的生活,感觉挺开心的。个人对里的张警官挺有好感,中后部分看到他死了觉得真可惜好在后来并没死,也觉得司机王师傅也挺不错的,这感觉有点莫名其妙。
下午去大哥家,伯伯叫我坐坐,但大哥没在家,我就没停留了,也去堂哥家看看,都在打扫卫生,我就去别的地方转转,看到封路修了快一年的桥大洞终于修好通车了。
还算很新的人民医院也人去楼空搬到新城区那边了,真是感叹资本的力量真大,原先的医院应该超过50年了,经过几次改建扩建,已经弄得非常大且设施齐全,大楼也盖好才多少年?仍然崭新高大,为了新城区那边新改的房子做配套,就这样简单粗暴的搬走了,只剩下一派荒凉。
继续走,去了两个超市,超市里人真是多,我没戴口罩,随便买了点零食吃就走了,回家,今天走了将近9000步。
晚上吃饭时边吃边说话,一块说大不大说小不小有一定厚度的骨头(鱼头部分的骨头)吞下去了,当时感觉不妙,但肯定吐不出来了,只能尽量硬吞,然后就一直不舒服,感觉它在划着或顶着胸腔部分的食管,倒没多疼,只是隐隐约约的一点点被刺着的感觉,但愿没啥事。
明天过年,有不少事,迎接挑战吧,初一初二还要走一堆的亲戚,这两天走完过场后能躲就躲起来吧,我更喜欢清净。
这个漏洞我也收到了,用的阿里云的服务器,我就按着阿里的方法把它这个权限搞定了。
听说直接改权限可能会有不良的影响
刚发现你的站被墙了? 鱼骨硬吞大概率划伤食道了,有点点异物感,过几天就好了,我经验还算丰富┓( ´∀` )┏
应该没被墙吧,只是偶尔网络抽风。确实,鱼骨现在没什么感觉了。
留了纸条说明,下次如果还这样,就直接给轮胎放气
大家都喜欢清静又都到处走动。
顺祝虎年虎虎生威!