CentOS7关于LinuxPolkit本地权限提升漏洞（CVE-2022-4034）的在线和离线的两种修复方式

时间：2023-07-14

CentOS 7关于Linux Polkit本地权限提升漏洞（CVE-2021-4034）的在线和离线的两种修复方式

验证是否是安全版本

使用命令：rpm -qa polkit
安全版本是：polkit-0.112-26.el7_9.1.x86_64，低于这个版本都不是安全版本

一、在线修复方式（需要可以连接外网）

使用命令
①yum clean all && yum makecache
②yum update polkit -y

二、离线修复方式（适用内网服务器）

①下载离线包：http://mirror.centos.org/centos/7/updates/x86_64/Packages/polkit-0.112-26.el7_9.1.x86_64.rpm
或者到：http://mirror.centos.org/centos/7/updates/x86_64/Packages/

②使用命令：rpm -Uvh polkit-0.112-26.el7_9.1.x86_64.rpm

③成功升级

三、使用命令时可能出现Failed dependencies错误

解决方法：在命令后面加上两个参数： --nodeps --force
即：rpm -Uvh polkit-0.112-26.el7_9.1.x86_64.rpm --nodeps --force
原因：是服务器查询依赖关系失败，因此加上两个参数让安装时不再分析包之间的依赖关系而直接安装，也就不会再提示error: Failed dependencies:这样的错误了。

上一篇：华为云下docker安装svn

下一篇：Hadoop学习笔记:MapReduce