Linux polkit本地权限提升漏洞(CVE-2021-4034)的解决办法

我用的centOS 7.6,最近安全扫描发现存在Linux polkit本地权限提升漏洞(CVE-2021-4034),准备通过升级polkit来修复这个漏洞,但修复这个漏洞的时候却遇到了另一个问题。。。以下是我的操作过程:

1.尝试查看polkit版本时,遇到问题,提示rpmdb似乎有问题,报错信息如下:

[root@VM-12-14-centos bin]# rpm -qa|grep polkit
error: rpmdb: BDB0113 Thread/process 1363/140262144362560 failed: BDB1507 Thread died in Berkeley DB library
error: db5 error(-30973) from dbenv->failchk: BDB0087 DB_RUNRECOVERY: Fatal error, run database recovery
error: cannot open Packages index using db5 -  (-30973)
error: cannot open Packages database in /var/lib/rpm
error: rpmdb: BDB0113 Thread/process 1363/140262144362560 failed: BDB1507 Thread died in Berkeley DB library
error: db5 error(-30973) from dbenv->failchk: BDB0087 DB_RUNRECOVERY: Fatal error, run database recovery
error: cannot open Packages database in /var/lib/rpm

2.依次执行以下命令,前面两个命令是删除并重建rpmdb,后面两个命令是清空和重建yum缓存:

[root@VM-12-14-centos rpm]# rm -f /var/lib/rpm/__db*
[root@VM-12-14-centos rpm]# rpm --rebuilddb
[root@VM-12-14-centos rpm]# yum clean all
[root@VM-12-14-centos rpm]# yum makecache

3.再次尝试命令 rpm -qa|grep polkit 查看polkit版本,没有报错:

[root@VM-12-14-centos rpm]# rpm -qa|grep polkit
polkit-pkla-compat-0.1-4.el7.x86_64
polkit-0.112-22.el7_7.1.x86_64

4.执行以下命令,升级polkit:

yum update polkit

升级完成之后漏洞即可消除。

%title插图%num

相关文章 推荐

发表回复

您的电子邮箱地址不会被公开。