我們公司有臺(tái)服務(wù)器阿里云上，里面放著一些用來(lái)需要訪問(wèn)外網(wǎng)測(cè)試的項(xiàng)目，今天在登錄的時(shí)候發(fā)現(xiàn)阿里云盾提示了一項(xiàng)風(fēng)險(xiǎn)，點(diǎn)看一看是linux系統(tǒng)的軟件漏洞，等級(jí)還比較高。

如果使用阿里云的漏洞修復(fù)是收費(fèi)的，不過(guò)阿里云現(xiàn)在也比較人性化了，之前必須是阿里云盾的企業(yè)版本才可以使用自動(dòng)修復(fù)，現(xiàn)在可以按次收費(fèi)，這價(jià)格一下子就降了很多。

Polkit是Linux系統(tǒng)在安裝過(guò)程中自帶的系統(tǒng)工具集，它包括大量運(yùn)維常用工具，主用于在類 Unix操作系統(tǒng)中控制系統(tǒng)范圍權(quán)限，polkit中的pkexec在特定情況下無(wú)法正確處理調(diào)用參數(shù)計(jì)數(shù)，通過(guò)控制環(huán)境變量， 利用該漏洞誘導(dǎo)pkexec執(zhí)行惡意代碼，獲取目標(biāo)機(jī)器的ROOT權(quán)限，對(duì)主機(jī)安全造成威脅。

針對(duì)這種小問(wèn)題我們還是自己動(dòng)手就可以，無(wú)需花錢就可以搞定。修復(fù)的方法也很簡(jiǎn)單，升級(jí)polkit版本即可，yum update polkit -y

差不多半分鐘左右，升級(jí)完成，升級(jí)完成之后該漏洞就被修復(fù)了，記得重新啟動(dòng)下服務(wù)器，我們可以看下升級(jí)完成后對(duì)應(yīng)的提示狀態(tài)。

這里需要提醒的是此漏洞對(duì)于以下Centos 和Ubuntu版本都有影響，請(qǐng)盡快做對(duì)應(yīng)的升級(jí)。

CentOS 6：polkit-0.96-11.el6_10.2

CentOS 7：polkit-0.112-26.el7_9.1

CentOS 8.0：polkit-0.115-13.el8_5.1

CentOS 8.2：polkit-0.115-11.el8_2.2

CentOS 8.4：polkit-0.115-11.el8_4.2

Ubuntu 20.04 LTS：policykit-1 - 0.105-26ubuntu1.2

Ubuntu 18.04 LTS：policykit-1 - 0.105-20ubuntu0.18.04.6

Ubuntu 16.04 ESM：policykit-1 - 0.105-14.1ubuntu0.5+esm1

Ubuntu 14.04 ESM：policykit-1 - 0.105-4ubuntu3.14.04.6+esm1