centos打漏洞

发表于： 2022年5月22日 2022年5月22日
分类：服务器

[root@iZbp1g7hke7h03txh5cup6Z yum.repos.d]# yum check-update
Repository epel is listed more than once in the configuration
CentOS Linux 8 - AppStream                                                                                                                                                                                                                 23 kB/s | 2.3 kB     00:00    
Errors during downloading metadata for repository 'appstream':
  - Status code: 404 for http://mirrors.cloud.aliyuncs.com/centos/8/AppStream/x86_64/os/repodata/repomd.xml (IP: 100.100.2.148)
错误：为 repo 'appstream' 下载元数据失败 : Cannot download repomd.xml: Cannot download repodata/repomd.xml: All mirrors were tried

cd /etc/yum.repos.d/

mv CentOS-Linux-BaseOS.repo CentOS-Linux-BaseOS.repo.bak

/etc/yum.repos.d/CentOS-Base.repo
/etc/yum.repos.d/CentOS-AppStream.repo
/etc/yum.repos.d/CentOS-Extras.repo
将以上文件的baseurl镜像地址替换为

#baseurl=http://mirrors.cloud.aliyuncs.com/$contentdir/$releasever/AppStream/$basearch/os/
baseurl=http://vault.centos.org/$contentdir/$releasever/AppStream/$basearch/os/
 
#baseurl=http://mirrors.cloud.aliyuncs.com/$contentdir/$releasever/BaseOS/$basearch/os/
baseurl=http://vault.centos.org/$contentdir/$releasever/BaseOS/$basearch/os/
 
#baseurl=http://mirrors.cloud.aliyuncs.com/$contentdir/$releasever/extras/$basearch/os/
baseurl=http://vault.centos.org/$contentdir/$releasever/extras/$basearch/os/
 
#baseurl=http://mirrors.cloud.aliyuncs.com/$contentdir/$releasever/PowerTools/$basearch/os/
baseurl=http://vault.centos.org/$contentdir/$releasever/PowerTools/$basearch/os/
 
#baseurl=http://mirrors.cloud.aliyuncs.com/epel/8/Everything/$basearch
baseurl=http://vault.centos.org/$contentdir/$releasever/BaseOS/$basearch/os/

yum check-update出现如下错误：

[root@iZbp1g7hke7h03txh5cup9Z yum.repos.d]# yum check-update
Repository epel is listed more than once in the configuration
CentOS Linux 8 - PowerTools                                                                                                                                                                                                               5.9 MB/s | 4.6 MB     00:00    
Extra Packages for Enterprise Linux 8 - x86_64                                                                                                                                                                                            858 kB/s | 4.7 kB     00:00    
Extra Packages for Enterprise Linux 8 - x86_64                                                                                                                                                                                             60 MB/s |  11 MB     00:00    
Extra Packages for Enterprise Linux Modular 8 - x86_64                                                                                                                                                                                     45 kB/s | 9.2 kB     00:00    
Extra Packages for Enterprise Linux Modular 8 - x86_64                                                                                                                                                                                    444 kB/s | 1.0 MB     00:02    
上次元数据过期检查：0:00:01 前，执行于 2022年05月18日 星期三 10时58分22秒。
Module yaml error: Unexpected key in data: static_context [line 9 col 3]
Module yaml error: Unexpected key in data: static_context [line 9 col 3]
 
Module yaml error: Unexpected key in data: static_context

可以通过升级 libmodulemd (dnf upgrade libmodulemd命令) 解决。该问题已在 libmodulemd-2.13.0-1.fc33 中修复。

[root@iZbp1g7hke7h03txh5cup6Z ~]#  yum upgrade -y
Invalid configuration value: failovermethod=priority in /etc/yum.repos.d/CentOS-Linux-epel.repo; 配置：ID 为 "failovermethod" 的 OptionBinding 不存在
Invalid configuration value: failovermethod=priority in /etc/yum.repos.d/aegis.repo; 配置：ID 为 "failovermethod" 的 OptionBinding 不存在
Invalid configuration value: failovermethod=priority in /etc/yum.repos.d/aegis.repo; 配置：ID 为 "failovermethod" 的 OptionBinding 不存在
Invalid configuration value: failovermethod=priority in /etc/yum.repos.d/aegis.repo; 配置：ID 为 "failovermethod" 的 OptionBinding 不存在
Repository epel is listed more than once in the configuration
上次元数据过期检查：2:06:19 前，执行于 2022年05月17日 星期二 15时27分38秒。
错误：
 问题 1: 无法同时安装 authselect-1.2.2-3.el8.x86_64 和 authselect-1.2.2-2.el8.x86_64
  - 软件包 authselect-compat-1.2.2-2.el8.x86_64 需要 authselect(x86-64) = 1.2.2-2.el8，但没有提供者可以被安装
  - 无法为软件包安装最佳更新候选 authselect-1.2.2-2.el8.x86_64
  - 安装的软件包的问题 authselect-compat-1.2.2-2.el8.x86_64
 问题 2: 无法同时安装 platform-python-3.6.8-41.el8.x86_64 和 platform-python-3.6.8-38.el8_4.x86_64
  - 软件包 platform-python-devel-3.6.8-38.el8_4.x86_64 需要 platform-python = 3.6.8-38.el8_4，但没有提供者可以被安装
  - 无法为软件包安装最佳更新候选 platform-python-3.6.8-38.el8_4.x86_64
  - 安装的软件包的问题 platform-python-devel-3.6.8-38.el8_4.x86_64
 问题 3: 软件包 authselect-1.2.2-2.el8.x86_64 需要 authselect-libs(x86-64) = 1.2.2-2.el8，但没有提供者可以被安装
  - 软件包 authselect-compat-1.2.2-2.el8.x86_64 需要 authselect(x86-64) = 1.2.2-2.el8，但没有提供者可以被安装
  - 无法同时安装 authselect-libs-1.2.2-3.el8.x86_64 和 authselect-libs-1.2.2-2.el8.x86_64
  - 软件包 fprintd-pam-1.90.9-2.el8.x86_64 需要 authconfig，但没有提供者可以被安装
  - 无法为软件包安装最佳更新候选 authselect-libs-1.2.2-2.el8.x86_64
  - 安装的软件包的问题 fprintd-pam-1.90.9-2.el8.x86_64
(尝试在命令行中添加 '--allowerasing' 来替换冲突的软件包 或 '--skip-broken' 来跳过无法安装的软件包 或 '--nobest' 来不只使用软件包的最佳候选)
[root@iZbp1g7hke7h03txh5cup6Z ~]#  yum upgrade -y --allowerasing

[root@iZbp1g7hke7h03txh5cup6Z ~]# yum upgrade -y Invalid configuration value: failovermethod=priority in /etc/yum.repos.d/CentOS-Linux-epel.repo; 配置：ID 为 "failovermethod" 的 OptionBinding 不存在 Invalid configuration value: failovermethod=priority in /etc/yum.repos.d/aegis.repo; 配置：ID 为 "failovermethod" 的 OptionBinding 不存在 Invalid configuration value: failovermethod=priority in /etc/yum.repos.d/aegis.repo; 配置：ID 为 "failovermethod" 的 OptionBinding 不存在 Invalid configuration value: failovermethod=priority in /etc/yum.repos.d/aegis.repo; 配置：ID 为 "failovermethod" 的 OptionBinding 不存在 Repository epel is listed more than once in the configuration 上次元数据过期检查：2:06:19 前，执行于 2022年05月17日星期二 15时27分38秒。错误：问题 1: 无法同时安装 authselect-1.2.2-3.el8.x86_64 和 authselect-1.2.2-2.el8.x86_64 - 软件包 authselect-compat-1.2.2-2.el8.x86_64 需要 authselect(x86-64) = 1.2.2-2.el8，但没有提供者可以被安装 - 无法为软件包安装最佳更新候选 authselect-1.2.2-2.el8.x86_64 - 安装的软件包的问题 authselect-compat-1.2.2-2.el8.x86_64 问题 2: 无法同时安装 platform-python-3.6.8-41.el8.x86_64 和 platform-python-3.6.8-38.el8_4.x86_64 - 软件包 platform-python-devel-3.6.8-38.el8_4.x86_64 需要 platform-python = 3.6.8-38.el8_4，但没有提供者可以被安装 - 无法为软件包安装最佳更新候选 platform-python-3.6.8-38.el8_4.x86_64 - 安装的软件包的问题 platform-python-devel-3.6.8-38.el8_4.x86_64 问题 3: 软件包 authselect-1.2.2-2.el8.x86_64 需要 authselect-libs(x86-64) = 1.2.2-2.el8，但没有提供者可以被安装 - 软件包 authselect-compat-1.2.2-2.el8.x86_64 需要 authselect(x86-64) = 1.2.2-2.el8，但没有提供者可以被安装 - 无法同时安装 authselect-libs-1.2.2-3.el8.x86_64 和 authselect-libs-1.2.2-2.el8.x86_64 - 软件包 fprintd-pam-1.90.9-2.el8.x86_64 需要 authconfig，但没有提供者可以被安装 - 无法为软件包安装最佳更新候选 authselect-libs-1.2.2-2.el8.x86_64 - 安装的软件包的问题 fprintd-pam-1.90.9-2.el8.x86_64 (尝试在命令行中添加 '--allowerasing' 来替换冲突的软件包或 '--skip-broken' 来跳过无法安装的软件包或 '--nobest' 来不只使用软件包的最佳候选) [root@iZbp1g7hke7h03txh5cup6Z ~]# yum upgrade -y --allowerasing

Invalid configuration value: failovermethod=priority in /etc/yum.repos.d/CentOS-Linux-epel.repo; 配置：ID 为 “failovermethod” 的 OptionBinding 不存在

baseurl=http://vault.centos.org/$contentdir/$releasever/BaseOS/$basearch/os/

原因是Redhat的dnf 不支持failovermethod 选项所以需要将此选项注释掉或是删除
删除之后，我们在安装，可以正常安装了。

polkit pkexec 本地提权漏洞(CVE-2021-4034)

[root@iZbp1g7hke7h03txh5cup6Z yum.repos.d]# ll /usr/bin/pkexec
-rwsr-xr-x 1 root root 29072 6月   2 2021 /usr/bin/pkexec
[root@iZbp1g7hke7h03txh5cup6Z yum.repos.d]# chmod 0755  /usr/bin/pkexec
[root@iZbp1g7hke7h03txh5cup6Z yum.repos.d]# ll /usr/bin/pkexec
-rwxr-xr-x 1 root root 29072 6月   2 2021 /usr/bin/pkexec

参考地址方式二修复 https://blog.csdn.net/qq_38161040/article/details/122919005

无心者

最难走的路，往往是上坡路。

224

无心者

发表评论 取消回复

发表评论取消回复