阿里云漏洞修复记录-持续更新

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26

================================================================================== RHSA-2020:0630: ppp 安全更新 漏洞描述：ppp 2.4.2到2.4.8中的pppd中的eap.c在eap_request和eap_response函数中有一个rhostname缓冲区溢出。 软件： ppp 2.4.5-33.el7 命中： ppp version less than 2.4.5-34.el7_7 路径： /etc/logrotate.d 修复命令：yum update ppp ==================================================================================   ================================================================================== RHSA-2022:0274: polkit pkexec 本地提权漏洞（CVE-2021-4034） 影响说明 漏洞描述：2022年1月25日 qualys安全研究人员披露 CVE-2021-4034 polkit pkexec 本地提权漏洞 漏洞细节，polkit pkexec 中对命令行参数处理有误，导致参数注入，能够导致本地提权。 软件： polkit 0.112-22.el7_7.1 命中： polkit version less than 0:0.112-26.el7_9.1 路径： /etc/dbus-1/system.d/org.freedesktop.PolicyKit1.conf   修复命令： yum update polkit ==================================================================================