阿里云漏洞修复记录-持续更新
================================================================================== RHSA-2020:0630: ppp 安全更新 漏洞描述:ppp 2.4.2到2.4.8中的pppd中的eap.c在eap_request和eap_response函数中有一个rhostname缓冲区溢出。 软件: ppp 2.4.5-33.el7 命中: ppp version less than 2.4.5-34.el7_7 路径: /etc/logrotate.d 修复命令:yum update ppp ================================================================================== ================================================================================== RHSA-2022:0274: polkit pkexec 本地提权漏洞(CVE-2021-4034) 影响说明 漏洞描述:2022年1月25日 qualys安全研究人员披露 CVE-2021-4034 polkit pkexec 本地提权漏洞 漏洞细节,polkit pkexec 中对命令行参数处理有误,导致参数注入,能够导致本地提权。 软件: polkit 0.112-22.el7_7.1 命中: polkit version less than 0:0.112-26.el7_9.1 路径: /etc/dbus-1/system.d/org.freedesktop.PolicyKit1.conf 修复命令: yum update polkit ==================================================================================