WordPress课程广告

宝塔高危风险: 漏洞编号:CVE-2021-3239修复解决办法

释放双眼,带上耳机,听听看~!

网站安全是非常重要的, 现在很多做灰黑的经常黑站挂垃圾网页, 所以我们一定要注意, 已知的漏洞之类的, 一定要去修复了, 今天打开宝塔看到出现了两个高危风险, 下面分享记录下解决流程:

风险详情

一、immer_project immer 动态确定对象属性修改的控制不恰当

漏洞编号:CVE-2021-3757

风险等级:高危

涉及软件:kernel : xxxxxx

解决方案:建议您更新当前系统或软件至最新版,完成漏洞的修复。

二、e-learning_system_project e-learning_system sql命令中使用的特殊元素转义处理不恰当(sql注入)

漏洞编号:CVE-2021-3239

风险等级:高危

涉及软件:涉及软件:kernel : 3.10.0-1160.36.2.el7.x86_64

解决方案:建议您更新当前系统或软件至最新版,完成漏洞的修复。

修复方法

其实宝塔的提示就已经说了修复方法了, 解决方案:建议您更新当前系统或软件至最新版,完成漏洞的修复。

所以我们只需要把对于的东西更新就可以了.

在网上看到还有类似的高危风险, 也是更新就可以了, 例如:

  • polkit pkexec 本地提权漏洞(CVE-2021-4034)
  • 漏洞编号:CVE-2021-4034
  • 风险等级:高危
  • 涉及软件:polkit : xxxxxx
  • 运行: yum update polkit

重要准备

备份数据是个好习惯, 一定要养成.

以腾讯云轻量为例:

在服务器控制台 找到选中自己的服务器点击来后, 就可以看看到快照选项, 点击创建快照即可, 其他厂商的服务器也是大同小异.

腾讯云轻量服务器快照

开始修复

在宝塔里面点击终端>输入下面的命令既可以修复(centos):

yum update kernel

如果是Ubuntu的命令 应该是:

sudo yum update kernel

输入之后按下回车>等一会会提示你输入y 然后按下回车确认

centOS宝塔终端运行yum update kernel

最后等待出现:Complete! 即代表完成.

centOS宝塔终端运行yum update kernel完成>Complete

然后重启服务器

在宝塔终端里面你可以直接输入:

reboot

进行重启服务器.

如果是Ubuntu则是:

sudo reboot

重启完成之后, 再看风险检测, 你会发现这个高危风险已经没有了, 解决!

宝塔安全风险列表

其他建议

  1. 无法升级软件修复包的,可使用以下命令删除pkexec的SUID-bit权限来规避漏洞风险:chmod 0755 /usr/bin/pkexec
    • 示例:
      • # ll /usr/bin/pkexec-rwsr-xr-x 1 root root /usr/bin/pkexec
      • # chmod 0755 /usr/bin/pkexec
      • # ll /usr/bin/pkexec-rwxr-xr-x 1 root root /usr/bin/pkexec
    • 执行前权限一般为-rwsr-xr-x ,删除SUID-bit权限后一般为-rwxr-xr-x
  2. CentOS 7的用户可通过yum update polkit升级修复(云安全中心Linux软件漏洞已支持检测修复),Centos 5、6、8官方已终止生命周期 (EOL)维护,建议停止使用
  3. RedHat用户建议联系红帽官方获取安全修复源后执行yum update polkit升级修复(云安全中心Linux软件漏洞已支持检测修复);
  4. Alibaba Cloud Linux的用户可通过yum update polkit升级修复(云安全中心Linux软件漏洞已支持检测修复);
  5. Anolis OS(龙蜥)的用户可通过yum update polkit升级修复(云安全中心Linux软件漏洞已支持检测修复);
  6. Ubuntu 18.04 LTS、Ubuntu 20.04 LTS的用户可通过apt update policykit-1升级修复,Ubuntu 14.04、16.04、12.04官方已终止生命周期 (EOL)维护,修复需要额外付费购买Ubuntu ESM(扩展安全维护)服务,建议停止使用;
  7. 其他Linux发行版操作系统OS建议联系官方寻求软件包修复源。

给TA打赏
共{{data.count}}人
人已打赏
服务器相关

命令(CMD)终端的清屏/清空命令/快捷键

2022-8-21 18:10:43

服务器相关网络杂事

phpstudy打开phpMyAdmin出现Fatal error: Unparenthesized a ? b : c ? d : e is not supported. Use either错误解决办法

2024-1-28 17:11:00

WordPress网站建设宣传图片
0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索
展开目录