2022年1月25号,国外安全研究团队披露了Polkit中的pkecex组件存在的本地权限提升漏洞,漏洞编号为:CVE-2021-4034。 Polkit默认安装在各个主要的Linux发行版本上,pkexec 应用程序是一个 setuid 工具,可在允许非特权用户根据预定义的策略以特权用户身份运行命令。
[root@xxx-1 ~]# ansible -m shell -a 'rpm -qa|grep polkit-0' all
[root@xxx-1 ~]# ansible -m shell -a 'rpm -qa|grep polkit-0|grep 26' all
发现只有xxx01为符合要求版本
[root@xxx-1 ~]# ansible -m yum -a 'name=http://suse.xxxcal.com/suse/oracle/polkit-0.112-26.el7_9.1.x86_64.rpm state=present' all
[root@xxx-1 ~]# ansible -m shell -a 'rpm -qa|grep polkit-0' all
发现全部升级完成