简介
该用户还未填写简介
擅长的技术栈
未填写擅长的技术栈
可提供的服务
暂无可提供的服务
linux CVE-2021-4034漏洞复现和修复建议
修复前1.查看系统版本(使用centos7.5系统)2.查看polkit版本3.漏洞复现POC①新建普通用户②上传POC到服务器并进行编译③切换普通用户并进行执行(可看出提权成功,已为root权限)漏洞修复1.临时解决方法①删除pkexec的SUID-bit权限来缓解该漏洞风险chmod 0755 /usr/bin/pkexec②修复验证(已无法进行提权)2.进行版本补丁的更新①centos官方已
到底了