我用的centOS 7.6,最近安全扫描发现存在Linux polkit本地权限提升漏洞(CVE-2021-4034),准备通过升级polkit来修复这个漏洞,但修复这个漏洞的时候却遇到了另一个问题。。。以下是我的操作过程:
1.尝试查看polkit版本时,遇到问题,提示rpmdb似乎有问题,报错信息如下:
[root@VM-12-14-centos bin]# rpm -qa|grep polkit
error: rpmdb: BDB0113 Thread/process 1363/140262144362560 failed: BDB1507 Thread died in Berkeley DB library
error: db5 error(-30973) from dbenv->failchk: BDB0087 DB_RUNRECOVERY: Fatal error, run database recovery
error: cannot open Packages index using db5 - (-30973)
error: cannot open Packages database in /var/lib/rpm
error: rpmdb: BDB0113 Thread/process 1363/140262144362560 failed: BDB1507 Thread died in Berkeley DB library
error: db5 error(-30973) from dbenv->failchk: BDB0087 DB_RUNRECOVERY: Fatal error, run database recovery
error: cannot open Packages database in /var/lib/rpm
2.依次执行以下命令,前面两个命令是删除并重建rpmdb,后面两个命令是清空和重建yum缓存:
[root@VM-12-14-centos rpm]# rm -f /var/lib/rpm/__db*
[root@VM-12-14-centos rpm]# rpm --rebuilddb
[root@VM-12-14-centos rpm]# yum clean all
[root@VM-12-14-centos rpm]# yum makecache
3.再次尝试命令 rpm -qa|grep polkit 查看polkit版本,没有报错:
[root@VM-12-14-centos rpm]# rpm -qa|grep polkit
polkit-pkla-compat-0.1-4.el7.x86_64
polkit-0.112-22.el7_7.1.x86_64
4.执行以下命令,升级polkit:
yum update polkit
升级完成之后漏洞即可消除。
版权声明:除特殊说明,文章均为博主 去吐槽 原创文章,转载请注明原文出处。