网站快照劫持代码-快照删除-黑帽SEO影响范围:
由于为系统预装工具,目前主流Linux版本均受影响
利用exp:
https://github.com/nikaiw/CVE-2021-4034/blob/master/cve2021-4034.py
修复建议:
CentOS用户可采用如下命令升级到安全版本或更高版本:
yum clean all && yum makecache
yum update polkit -y
验证修复,通过以下命令可查看Polkit是否为安全版本:
rpm -qa polkit
Ubuntu用户可采用如下命令升级至安全版本或更高版本:
sudo apt-get update
sudo apt-get install policykit-1
验证修复,通过以下命令可查看Polkit是否为安全版本:
dpkg -l policykit-1
目前各Linux发行版官方均已给出安全补丁,建议用户尽快升级至安全版本,或参照官方说明措施进行缓解,CentOS、Ubuntu及Debian用户可参考以下链接:
https://ubuntu.com/security/CVE-2021-4034
https://access.redhat.com/security/cve/CVE-2021-4034
https://security-tracker.debian.org/tracker/CVE-2021-4034
评论前必须登录!
注册