[ Linux ] 漏洞修复记录

https://www.cnblogs.com/yeungchie/

CVE-2021-4034

查看 polkit

rpm -qa polkit

更新 polkit

yum -y update polkit

• CentOS
  • 6：polkit-0.96-11.el6_10.2
  • 7：polkit-0.112-26.el7_9.1
  • 8.0：polkit-0.115-13.el8_5.1
  • 8.2：polkit-0.115-11.el8_2.2
  • 8.4：polkit-0.115-11.el8_4.2

CVE-2021-3156

查看

sudoedit -s '\' `perl -e 'print "A" x 65536'`

• 返回 Segmentation fault 说明存在漏洞。
• 返回 usage 提示或者报错，这漏洞已经修复。

解决办法

更新 sudo 版本。Stable Release | Sudo