最近收到了服务器有漏洞的通知,提示:RHSA-2020:1135-低危: polkit 安全和BUG修复更新,接下来吾爱编程就为大家介绍一下polkit 安全和BUG修复更新的方法,有需要的小伙伴可以参考一下:
1、漏洞提示:
RHSA-2020:1135-低危: polkit 安全和BUG修复更新
2、漏洞描述:
| 漏洞编号 | 漏洞公告 | 漏洞描述 |
| CVE-2018-1116 | polkitd中polkit_backend_interactive_authority_check_authorization函数的授权不正确 | 在版本0.116之前的polkit中发现了一个缺陷。 polkitd中polkit_backend_interactive_authority_check_authorization函数的实现允许测试身份验证并触发其他用户拥有的不相关进程的身份验证。这可能导致本地DoS和信息泄露。 |
3、影响说明:
软件:polkit 0.112-22.el7_7.1 命中:polkit version less than 0:0.112-26.el7 路径:/etc/dbus-1/system.d/org.freedesktop.PolicyKit1.conf
4、解决方法:
yum update polkit
5、重启验证:
reboot
温馨提示 : 本站内容来自会员投稿以及互联网,所有源码及教程均为作者总结编辑,请大家在使用过程中提前做好备份,以免发生无法预知的错误,源码类教程请勿直接用于生产环境!
