ansible生产环境使用场景(八):批量修复Linux Polkit权限提升漏洞
ansible生产环境使用场景(八):批量修复Linux Polkit权限提升漏洞
loong576
发布于 2022-09-02 18:31:32
发布于 2022-09-02 18:31:32
背景
2022年1月25号,国外安全研究团队披露了Polkit中的pkecex组件存在的本地权限提升漏洞,漏洞编号为:CVE-2021-4034。 Polkit默认安装在各个主要的Linux发行版本上,pkexec 应用程序是一个 setuid 工具,可在允许非特权用户根据预定义的策略以特权用户身份运行命令。
1.Polkit版本检查
[root@xxx-1 ~]# ansible -m shell -a 'rpm -qa|grep polkit-0' all
图片.png
[root@xxx-1 ~]# ansible -m shell -a 'rpm -qa|grep polkit-0|grep 26' all
图片.png
发现只有xxx01为符合要求版本
2.rpm更新包
[root@xxx-1 ~]# ansible -m yum -a 'name=http://suse.xxxcal.com/suse/oracle/polkit-0.112-26.el7_9.1.x86_64.rpm state=present' all
图片.png
图片.png
3.再次检查Polkit版本
[root@xxx-1 ~]# ansible -m shell -a 'rpm -qa|grep polkit-0' all 
图片.png
发现全部升级完成
本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
原始发表:2022-07-04,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录