最近收到了服务器有漏洞的通知,提示:RHSA-2020:1135-低危: polkit 安全和BUG修复更新,接下来吾爱编程就为大家介绍一下polkit 安全和BUG修复更新的方法,有需要的小伙伴可以参考一下:
1、漏洞提示:
RHSA-2020:1135-低危: polkit 安全和BUG修复更新
2、漏洞描述:
漏洞编号 | 漏洞公告 | 漏洞描述 |
CVE-2018-1116 | polkitd中polkit_backend_interactive_authority_check_authorization函数的授权不正确 | 在版本0.116之前的polkit中发现了一个缺陷。 polkitd中polkit_backend_interactive_authority_check_authorization函数的实现允许测试身份验证并触发其他用户拥有的不相关进程的身份验证。这可能导致本地DoS和信息泄露。 |
3、影响说明:
软件:polkit 0.112-22.el7_7.1 命中:polkit version less than 0:0.112-26.el7 路径:/etc/dbus-1/system.d/org.freedesktop.PolicyKit1.conf
4、解决方法:
yum update polkit
5、重启验证:
reboot