腾讯云服务器速冻提权漏洞、rpm数据库损坏

最新推荐文章于 2024-08-08 14:26:20 发布
原创 最新推荐文章于 2024-08-08 14:26:20 发布 · 454 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

本文介绍了如何修复 CentOS 服务器上的 Sudo 本地提权漏洞 (CVE-2021-3156),包括处理 yum 更新时遇到的 rpm 数据库损坏问题,通过重建 rpm 数据库并清理 yum 缓存最终成功更新 Sudo 的过程。

目录

Sudo 本地提权漏洞(CVE-2021-3156)

1、更新漏洞:

2、重新构建步骤:

3、再次更新漏洞:

最近买的腾讯云服务器,提示系统组件漏洞待解决

Sudo 本地提权漏洞(CVE-2021-3156)

1、更新漏洞:

yum update sudo
报错了:
[root@VM-0-11-centos ~]# yum update sudo
error: rpmdb: BDB0113 Thread/process 27871/140170839349312 failed: BDB1507 Thread died in Berkeley DB library
error: db5 error(-30973) from dbenv->failchk: BDB0087 DB_RUNRECOVERY: Fatal error, run database recovery
error: cannot open Packages index using db5 -  (-30973)
error: cannot open Packages database in /var/lib/rpm
CRITICAL:yum.main:

Error: rpmdb open failed

问题:强制结束了yum,导致rpm数据库损坏,需要重新构建

2、重新构建步骤:

步骤1:进入rpm目录
[root@VM-0-11-centos ~]# cd /var/lib/rpm/
[root@VM-0-11-centos rpm]# ls
Basenames  Conflictname  __db.001  __db.002  __db.003  Dirnames  Group  Installtid  Name  Obsoletename  Packages  Providename  Requirename  Sha1header  Sigmd5  Triggername

步骤2:删除损坏文件
[root@VM-0-11-centos rpm]# for i in `ls | grep 'db.'`;do mv $i $i.bak;done
[root@VM-0-11-centos rpm]# ls
Basenames  Conflictname  __db.001.bak  __db.002.bak  __db.003.bak  Dirnames  Group  Installtid  Name  Obsoletename  Packages  Providename  Requirename  Sha1header  Sigmd5  Triggername

步骤3:重新build
[root@VM-0-11-centos rpm]# rpm --rebuilddb

步骤4:清楚yum缓存
[root@VM-0-11-centos rpm]# yum clean all
Loaded plugins: fastestmirror, langpacks
Repodata is over 2 weeks old. Install yum-cron? Or run: yum makecache fast
Cleaning repos: docker-ce-stable elrepo epel extras kubernetes os updates
Cleaning up list of fastest mirrors
Other repos take up 9.6 M of disk space (use --verbose for details)

3、再次更新漏洞:

成功!!!

[root@VM-0-11-centos rpm]# yum update sudo
Loaded plugins: fastestmirror, langpacks
Loading mirror speeds from cached hostfile
 * elrepo: mirrors.tuna.tsinghua.edu.cn
docker-ce-stable                                                                                                                                                                                                     | 3.5 kB  00:00:00     
elrepo                                                                                                                                                                                                               | 3.0 kB  00:00:00     
epel                                                                                                                                                                                                                 | 4.7 kB  00:00:00     
extras                                                                                                                                                                                                               | 2.9 kB  00:00:00     
kubernetes                                                                                                                                                                                                           | 1.4 kB  00:00:00     
os                                                                                                                                                                                                                   | 3.6 kB  00:00:00     
updates                                                                                                                                                                                                              | 2.9 kB  00:00:00     
docker-ce-stable/x86_64/primar FAILED                                          
https://mirrors.aliyun.com/docker-ce/linux/centos/7/x86_64/stable/repodata/ea7a69768bb34e3669908d94dc2c3dd2ecb41ccaab69cbbfe67e4b5c5d2bec0c-primary.sqlite.bz2: [Errno 14] HTTPS Error 404 - Not Found    ]  0.0 B/s |    0 B  --:--:-- ETA 
Trying other mirror.
To address this issue please refer to the below wiki article 

https://wiki.centos.org/yum-errors

If above article doesn't help to resolve this issue please use https://bugs.centos.org/.

docker-ce-stable/x86_64/primar FAILED                                          
https://mirrors.aliyun.com/docker-ce/linux/centos/7/x86_64/stable/repodata/ea7a69768bb34e3669908d94dc2c3dd2ecb41ccaab69cbbfe67e4b5c5d2bec0c-primary.sqlite.bz2: [Errno 14] HTTPS Error 404 - Not Found    ]  0.0 B/s |    0 B  --:--:-- ETA 
Trying other mirror.
https://mirrors.aliyun.com/docker-ce/linux/centos/7/x86_64/stable/repodata/ea7a69768bb34e3669908d94dc2c3dd2ecb41ccaab69cbbfe67e4b5c5d2bec0c-primary.sqlite.bz2: [Errno 14] HTTPS Error 404 - Not Found
Trying other mirror.
kubernetes                                                                                                                                                                                                                          633/633
Resolving Dependencies
--> Running transaction check
---> Package sudo.x86_64 0:1.8.23-4.el7_7.2 will be updated
---> Package sudo.x86_64 0:1.8.23-10.el7_9.1 will be an update
--> Finished Dependency Resolution

Dependencies Resolved

============================================================================================================================================================================================================================================
 Package                                             Arch                                                  Version                                                             Repository                                              Size
============================================================================================================================================================================================================================================
Updating:
 sudo                                                x86_64                                                1.8.23-10.el7_9.1                                                   updates                                                843 k

Transaction Summary
============================================================================================================================================================================================================================================
Upgrade  1 Package

Total download size: 843 k
Is this ok [y/d/N]: y
Downloading packages:
Delta RPMs disabled because /usr/bin/applydeltarpm not installed.
sudo-1.8.23-10.el7_9.1.x86_64.rpm                                                                                                                                                                                    | 843 kB  00:00:01     
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  Updating   : sudo-1.8.23-10.el7_9.1.x86_64                                                                                                                                                                                            1/2 
  Cleanup    : sudo-1.8.23-4.el7_7.2.x86_64                                                                                                                                                                                             2/2 
  Verifying  : sudo-1.8.23-10.el7_9.1.x86_64                                                                                                                                                                                            1/2 
  Verifying  : sudo-1.8.23-4.el7_7.2.x86_64                                                                                                                                                                                             2/2 

Updated:
  sudo.x86_64 0:1.8.23-10.el7_9.1                                                                                                                                                                                                           

Complete!

 

 

云服务器CVE-2021-24074漏洞修复
weixin_44281516的博客
07-07 2003
突然有一天腾讯云给我发了一个短信说我的服务器有漏洞,giao,这他喵的能忍? 马上连上服务器去修复漏洞 访问地址 https://www.catalog.update.microsoft.com/Search.aspx?q=KB4601349 下载对应的补丁 我的服务器是 所以直接下载了 下载完毕,创建快照方便搞出问题后及时补救。 双击运行,重启电脑后运行systeminfo查看信息,已安装KB4601349 OK补丁打上再来扫描试试看看还有没有洞 漏洞已修复 ...
腾讯云服务器相关问题记录
weixin_44633882的博客
04-30 632
腾讯云服务器相关问题记录 1. 检测到存在未处理的安全漏洞:OpenSSL 拒绝服务漏洞(CVE-2020-1971)。黑客可能利用安全漏洞入侵服务器,为避免造成严重损失,请立刻前往云镜控制台查看详细信息,并修复相关漏洞。 原因: CVE-2020-1971是拒绝服务漏洞,存在漏洞的openssl版本有1.02/1.1.1. 修复建议:将openssl升级到1.1.11i 腾讯查看系统组件漏洞,其中给出了修复方案 解决方案(ubuntu20.04): 先查看本机的openssl版本: $ openssl
腾讯云安全中心监测到  Apache Tomcat 修复了2个严重级别的漏洞
09-25
9 月 19 日,腾讯云安全中心监测到  Apache Tomcat 修复了2个严重级别的漏洞, 分别为: 信息泄露漏洞(CVE-2017-12616)、远程代码执行漏洞(CVE-2017-12615),在某些场景下,攻击者将分别能通过这两个漏洞,获取用户服务器上 JSP 文件的源代码,或是通过精心构造的攻击请求,向用户服务器上传恶意 JSP 文件,通过上传的 JSP 文件 ,可在用户服务器上执行任意代码。      云鼎实验室通过对于漏洞描述,搭建漏洞环境,并对其进行复现。此漏洞为高危漏洞,即使是非默认配置,但是一旦存在漏洞,那么攻击者可以成功上传 webshell,并控制服务器。 复现 根据描述,在 Windows 服务器下,将 readonly 参数设置为 false 时,即可通过 PUT 方式创建一个 JSP 文件,并可以执行任意代码。    通过阅读 conf/web.xml 文件,可以发现:   默认 readonly 为 true,当 readonly 设置为 false 时,可以通过 PUT / DELETE 进行文件操控。   配置 readonly 为 false: 启动 Tomcat,利用 PUT 请求创建文件: 示 404。通过描述中的 Windows 受影响,可以结合 Windows 的特性。其一是 NTFS 文件流,其二是文件名的相关限制(如 Windows 中文件名不能以空格结尾)来绕过限制:  访问发现可以正常输出:  分析 Tomcat 的 Servlet 是在 conf/web.xml 配置的,通过配置文件可知,当后缀名为 .jsp 和 .jspx 的时候,是通过JspServlet处理请求的:   可以得知,“1.jsp ”(末尾有一个和空格)并不能匹配到 JspServlet,而是会交由DefaultServlet去处理。当处理 PUT 请求时: 会调用resources.rebind: dirContext 为FileDirContext: 调用 rebind创建文件: 又由于 Windows 不允许“ ”作为文件名结尾,所以会创建一个 .jsp 文件,导致代码执行。 Bypass 分析 然而,经过黑盒测试,当 PUT 地址为/1.jsp/时,仍然会创建 JSP,会影响 Linux 和 Windows 服务器,并且 Bypass 了之前的补丁,分析如下。  在进入 bind 函数时,会声明一个 File 变量: 进入 File 后,会对 name 进行 normalize 最后得到的 path 就是没有最后 / 的 path 了: 影响  由于存在去掉最后的 / 的特性,那么这个漏洞自然影响 Linux 以及 Windows 版本。而且经过测试,这个漏洞影响全部的 Tomcat 版本,从 5.x 到 9.x 无不中枪。目前来说,最好的解决方式是将 conf/web.xml 中对于 DefaultServlet 的 readonly 设置为 true,才能防止漏洞
腾讯云服务器漏洞怎么修复,腾讯云安全中心监测到微软披露的99个漏洞,win系统云服务器用户尽快修复...
weixin_42347873的博客
08-04 1856
近日,腾讯云安全中心监测到微软于周二补丁日发布了2020年2月安全补丁更新公告,一共披露了99 个漏洞,其中12个漏洞评级为”严重”级别,攻击者可利用漏洞进行本地升、远程代码执行等攻击。为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。建议您在安装补丁前做好数据备份工作,避免出现意外。【漏洞详情】1、Internet Ex...
腾讯云服务器被ddos攻击遭受封堵怎么办?
weixin_71114441的博客
04-16 1286
在处理DDoS攻击和封堵事件时,务必保持冷静,按照应急响应计划有序进行,并与腾讯云的技术支持团队保持紧密沟通,以便尽快恢复服务的正常运行。同时,加强日常的安全管理和防范措施,高服务器的整体安全性,减少遭受攻击的风险。申诉解封:如果确认服务器被封是由于误判或误报,可以通过腾讯云供的客户支持渠道,交申诉请求,并供详细的解释和证据,以证明服务器没有违反相关协议或政策。考虑使用腾讯云的高防IP或CDN:购买第三方高防IP或使用腾讯云的高防CDN等防护措施,增强服务器的防御能力,高服务器的安全性。
腾讯云发布runC容器逃逸漏洞修复公告
weixin_34233856的博客
02-14 229
尊敬的腾讯云客户,您好:   近日,腾讯云安全中心监测发现轻量级容器运行环境runc被爆存在容器逃逸漏洞,攻击者可以在利用该漏洞覆盖Host上的runc文件,从而在Host上以root限执行代码。 为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。 【漏洞详情】 runc是一个轻量级通用容器运行环境,它是一个命令行工具,可...
速冻食品公司qmshaccp管理办法
06-19
速冻食品公司qmshaccp管理办法
速冻食品可行性研究分析报告
06-23
速冻食品可行性研究分析报告】是对速冻食品生产项目的全面评估,旨在确定该类项目在经济、技术、环境和社会等多个层面的可行性和合理性。以下将详细解析报告中的关键知识点: 1. **项目背景及概况**: - 项目...
速冻食品市场调研分析报告分析.pdf
04-10
在中国市场,速冻食品产业自上世纪90年代末以来经历了迅猛的增长,年均增长率超过20%,这一发展势头至今仍不见颓势。速冻食品的种类十分广泛,从传统的饺子、汤圆到各类包子,丰富的产品种类已经融入城市居民的日常...
2019-2020线上速冻食品市场分析.pdf
04-19
在当前快节奏的生活方式下,速冻食品因其便捷性与食品保鲜的优点,成为众多消费者的新宠。2019-2020年间,速冻食品市场在整体稳健发展的同时,线上市场部分的增长尤为显著。根据相关市场分析报告,线上速冻食品的...
速冻食品有限公司一体化管理办法
06-19
速冻食品有限公司一体化管理办法】是一份针对速冻食品企业制定的质量管理和食品安全卫生的综合指导文件,旨在确保产品质量,满足顾客需求,遵循国家法律法规及ISO9001和HACCP标准。该办法包含了企业的各个关键环节...
腾讯云修复Sudo 本地漏洞(CVE-2021-3156)记录
雪野Solye的博客
07-12 645
今天腾讯云突然给我发消息说存在漏洞,因为我昨天重置了一下系统,使用镜像系统安装了宝塔和wordpress,然后就突然出现漏洞了,这样看来,刚买的时候应该是把一些漏洞什么的都给你解决了,重置系统后可能由于版本问题就没有修复漏洞漏洞描述 国外研究团队发现sudo堆溢出漏洞(CVE-2021-3156),漏洞隐藏十年之久,普通用户可以通过利用此漏洞,在默认配置的 sudo 主机上获取root限。漏洞细节已在互联网上公开,腾讯安全专家linux系统管理员尽快修复。 Sudo是一个功能强大的实用程序,大多数
Centos7五步安装Docker并解决docker官方镜像无法访问问题
Qi.zheng
04-24 5万+
根据官方文档:https://docs.docker.com/install/linux/docker-ce/centos/搭建docker 1.卸载docker旧版本: sudo yum remove docker \ docker-client \ docker-client-latest \ ...
一篇文章完成Centos7安装docker
做人如果没有梦想,那跟咸鱼有什么区别--周星驰
03-02 2万+
博主最新再学习docker,分享一下安装的心得,同步会更新到优快云上 一、环境准备 虚拟机 1台 系统版本 CentOS Linux release 7.8.2003 (Core) 内核版本 5.16.2-1.el7.elrepo.x86_64 访问外网 放通 源 阿里源 卸载docker
centos--Linux系统重新配置repo、epel、yum源
最新发布
young68的博客
08-08 2409
root@localhost yum.repos.d]# yum install -y ansible ###安装ansible。此操作需要联网,并且用到wget软件包,没有使用命令:sudo yum -y install wget去安装。[root@localhost ]# cd /etc/yum.repos.d ###进入到yum仓库的目录。###发现系统自带的yum仓库,创建个bak目录,把系统自带地yum 仓库,全部移地bak目录中。*************省略。
CentOS更换国内yum源(aliyun阿里镜像)
程裕强的专栏
12-30 1万+
CentOS更换国内yum源(aliyun阿里镜像)
CentOS7.0使用yum安装MySQL及使用遇到的问题
p_ython的博客
07-11 696
CentOS 7.0下安装MySQL的时候,使用yum list | grep mysql 来查找yum源中是否有MySQL,结果如下: [root@VM_47_56_centos ~]# yum list | grep mysql akonadi-mysql.x86_64 1.9.2-4.el7 base
CentOS 使用yum命令安装出现错误示:Loaded plugins: fastestmirror
热门推荐
周大侠的博客
01-25 6万+
刚安装完CentOS,使用yum命令安装一些常用的软件,使用如下命令:yum –y install gcc. 示如下错误信息: Loaded plugins: fastestmirror, refresh-packagekit, security Loading mirror speeds from cached hostfile Could not retrieve mirror...
Linux学习笔记之执行yum clean all 报 Error rpmdb open failed的解决办法
qq_41955653的博客
08-11 1378
本篇博客为执行yum clean all 报 rpmdb open failed 错误供解决方案。 报错 # 用 yum 安装软件时进程被终止,执行 yum clean all 操作报 rpmdb open failed 错误 [root@tencent ~]# yum clean all Error: rpmdb open failed 解决办法 [root@tencent ~]#...
液氮速冻生产线同步升降装置的设计文档
资源摘要信息:"液氮速冻生产线平台的同步升降装置" 知识点: 1. 液氮速冻技术:液氮速冻技术是一种利用液态氮气作为制冷介质,迅速将食品或物料的温度降至极低状态,从而实现快速冷冻的高新技术。由于液氮的沸点极...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值