CentOS 7关于Linux Polkit本地权限提升漏洞(CVE-2021-4034)的在线和离线的两种修复方式

验证是否是安全版本

使用命令:rpm -qa polkit
安全版本是:polkit-0.112-26.el7_9.1.x86_64,低于这个版本都不是安全版本
在这里插入图片描述

一、在线修复方式(需要可以连接外网)

使用命令
①yum clean all && yum makecache
②yum update polkit -y

二、离线修复方式(适用内网服务器)

①下载离线包:http://mirror.centos.org/centos/7/updates/x86_64/Packages/polkit-0.112-26.el7_9.1.x86_64.rpm
或者到:http://mirror.centos.org/centos/7/updates/x86_64/Packages/
在这里插入图片描述
②使用命令:rpm -Uvh polkit-0.112-26.el7_9.1.x86_64.rpm
在这里插入图片描述
③成功升级

三、使用命令时可能出现Failed dependencies错误

解决方法:在命令后面加上两个参数: --nodeps --force
即:rpm -Uvh polkit-0.112-26.el7_9.1.x86_64.rpm --nodeps --force
原因:是服务器查询依赖关系失败,因此加上两个参数让安装时不再分析包之间的依赖关系而直接安装,也就不会再提示error: Failed dependencies:这样的错误了。

# centos # linux # 服务器
Logo
Linux

更多推荐

网卡速率和双工模式的配置

http://linux.chinaitlab.com/system/792187.html1、mii-tool 配置网络设备协商方式的工具;    1.1 mii-tool 介绍;    mii-tool - view, manipulate media-independent interface status (mii-tool 是查看,管理介质的网络接口的状态)

avatar Linux

Linux虚拟文件系统之文件系统卸载(sys_umount())

Linux中卸载文件系统由umount系统调用实现,入口函数为sys_umount()。较于文件系统的安装较为简单,下面是具体的实现。1. /*sys_umont系统调用*/2. SYSCALL_DEFINE2(umount, char __user *, name, int, flags)3. {4.struct path path;

avatar Linux

Linux系统下超级终端Minicom的使用方法(例如:连接交换机,路由器等)转http://baike.baidu.com/view/2911642.htm?fr=ala0_1

<br />  Linux系统下超级终端Minicom的使用方法 <br />  Linux下的Minicom的功能与下的超级终端功能相似,适于在通过超级终端对设备的管理以及对嵌入操作系统的升级,现写出Minicom的使用手册: <br />  1. 启动minicom <br />  以root权限登录系统 <br />  使用命令 <br />  minicom –s 则minicom启动,屏

avatar Linux