当前位置:网站首页>阿里云polkit pkexec 本地提权漏洞

阿里云polkit pkexec 本地提权漏洞

2022-07-02 04:14:00 凌空暗羽

1.引言

    最近由于各种事情好久没有访问自己的阿里云服务器控制台了,因为想了解了解云原生,所以发现可以进一步开拓自己的服务器价值,毕竟对于别的初学者来说算是割肉,但是自己作为阿里云学生机使用者,这里对学生机做一下科普,阿里云学生机算是一种对于学生而言性价比较高的服务器了,是阿里云为学生提供的一种优惠政策,在学生身份有效期内,且服务器未到期前,学生可按学生优惠价格续费,每次续费行为,续费时长在1-12个月内自行选择,实例到期时间不超过学生身份有效期,也就是每年只需要96元就能使用一个比较高性能的服务器了,到你不是学生的时候取消,当然中途应该不能停止续费。因为自己有过一定的服务器使用经验,所以对我来说学习云原生的话反而算是一种优点。为了检测自己是否还有学生机的优惠资格,登录手机阿里云发现提示了一个紧急漏洞:
在这里插入图片描述
    提权在网安里面算是比较危险的了,由局部直接冲向整体。

2.解决方法

    我们都知道Linux作为开源的操作系统,社区庞大,所以有bug肯定有一群大佬站出来,现在网上流行的解决方法如下(如果不是很懂的话直接CV,解决问题就行):

yum -y install polkit #升级这个Linux自带的程序
chmod 0755 /usr/bin/pkexec #pkexec的suid权限取消

3.余下风波

    虽然很快就更新了,但是阿里云还是一直提示由漏洞,这个时候不要慌,找到漏洞检测的地方,重新检测一下漏洞,比如如下的两个地方:
在这里插入图片描述
在这里插入图片描述
    点击查看自己已经解决的漏洞,进行确认:
在这里插入图片描述
    最后再次回到阿里云手机app,发现安全评分也上去了,可以说算是解决了,至于还是一直提示高危漏洞,当营销处理吧,毕竟咱还是学生,学生机的使用往往就是自己小组写项目部署一下方便其他学生指点,真正使用率不是很高。平时的话如果真的想学习Linux,使用虚拟机代替也是可以的。最后就是作为程序员得能保持平静心态对待bug或者漏洞,不能像我一样看到漏洞还在急急忙忙疯狂关闭安全组端口,哈哈哈哈,本文实际内容不多,全是唠嗑,祝大家学习之旅愉快!。

原网站

版权声明
本文为[凌空暗羽]所创,转载请带上原文链接,感谢
https://blog.csdn.net/weixin_46560512/article/details/125531904

边栏推荐

猜你喜欢

随机推荐