一、查看不受影响版本
CentOS:
CentOS 6:polkit-0.96-11.el6_10.2
CentOS 7:polkit-0.112-26.el7_9.1
CentOS 8.0:polkit-0.115-13.el8_5.1
CentOS 8.2:polkit-0.115-11.el8_2.2
CentOS 8.4:polkit-0.115-11.el8_4.2
Ubuntu:
Ubuntu 14.04 ESM:policykit-1-0.105-4ubuntu3.14.04.6+esm1
Ubuntu 16.04 ESM:policykit-1-0.105-14.1ubuntu0.5+esm1
Ubuntu 18.04 LTS:policykit-1-0.105-20ubuntu0.18.04.6
Ubuntu 20.04 LTS:policykit-1-0.105-26ubuntu1.2
Ubuntu 21.10:policykit-1-0.105-31ubuntu0.1
Debain:
Debain stretch:policykit-1 0.105-18+deb9u2
Debain buster:policykit-1 0.105-25+deb10u1
Debain bullseye:policykit-1 0.105-31+deb11u1
Debain bookworm,bullseye:policykit-1 0.105-31.1

因我自己系统是centos7,因此下载版本CentOS 7:polkit-0.112-26.el7_9.1
二、查看polkit版本
rpm -qa polkit在这里插入图片描述
三、进行漏洞修复
1、缓解方案
可删除pkexec的SUID-bit权限来缓解该漏洞风险,执行命令如下:
chmod 0755 /usr/bin/pkexec
2、在线更新(能连互联网或局域网有最新的yum源)
yum clean all && yum makecache
yum update polkit -y
3.局域网离线手工更新
上传文件polkit-0.112-26.el7_9.1.x86_64.rpm到/opt(任意)目录下
先进行卸载
rpm -e polkit-0.112-22.el7.x86_64 --nodeps
卸载完成然后安装
rpm -Uvh polkit-0.112-26.el7_9.1.x86_64.rpm
在这里插入图片描述

提示版本是正确
rpm -qa polkit
在这里插入图片描述

Logo

更多推荐