1、问题复现:目前已有不少博主发布了复现内容,这里不做赘述,有兴趣了解的可以看下其他博主的复现过程。具体内容可以访问https://www.adminxe.com/3216.html进行查看。
2、目前官方已针对这个漏洞发布了相应的系统更新包,我们要做的就是按照系统版本,下载并更新Polkit组件就好。
在这里我用Centos 7系统做个简单的介绍,如果服务器能够连接互联网,我们可以直接通过命令yum -install -y polkit-0.112-26.el7_9.1来更新polkit组件。但是在生产环境下,我们的服务器大都是不能直接与互联网连接, 这时候就需要我们去网上下载离线的安装包,来手动进行更新。经过不断的踩坑以及咨询了大神之后,终于成功的将更新文件下载下来了。在这里做个记录,以免以后忘记。
首先,找到linux免费的yum源下载地址https://centos.pkgs.org/7/centos-updates-x86_64/polkit-0.112-26.el7_9.1.x86_64.rpm.html
访问网址,可以看到针对各个环境的软件版本。
根据系统环境选择自己需要的软件版本,然后页面会跳转到相应版本的展示界面。注意,此时页面上没有下载按钮。
我们需要在download里面找到下载地址,然后找一台可以联网的linux系统,使用wget命令进行下载(试过直接复制链接到windows浏览器访问,不能下载)。
