==================================================================================
RHSA-2020:0630: ppp 安全更新
漏洞描述:ppp 2.4.2到2.4.8中的pppd中的eap.c在eap_request和eap_response函数中有一个rhostname缓冲区溢出。
软件:
ppp 2.4.5-33.el7
命中:
ppp version less than 2.4.5-34.el7_7
路径:
/etc/logrotate.d
修复命令:yum update ppp
==================================================================================
==================================================================================
RHSA-2022:0274: polkit pkexec 本地提权漏洞(CVE-2021-4034)
影响说明
漏洞描述:2022年1月25日 qualys安全研究人员披露 CVE-2021-4034 polkit pkexec 本地提权漏洞 漏洞细节,polkit pkexec 中对命令行参数处理有误,导致参数注入,能够导致本地提权。
软件:
polkit 0.112-22.el7_7.1
命中:
polkit version less than 0:0.112-26.el7_9.1
路径:
/etc/dbus-1/system.d/org.freedesktop.PolicyKit1.conf
修复命令:
yum update polkit
==================================================================================
