更新时间:2022-05-13 GMT+08:00
分享

omm用户提权漏洞修复

适用版本

MRS集群的所有版本。

补丁解决的问题

修复omm用户通过installSudoExecute.sh脚本获取root用户权限的问题。

补丁包结构

  • install.sh:补丁安装脚本
  • ips.ini:存放集群中所有节点IP地址的文件,请根据集群实际的节点IP修改该文件,每个节点的IP地址一行,IP地址间不能出现空行,文件末尾留一个空行
  • scp-util.exp:scp工具脚本
  • ssh-util.exp:ssh工具脚本
  • Sudo_Vulnerability_20210330:存放sudo_repair.sh脚本的目录,用户复制到各节点上执行脚本的文件夹
  • sudo_repair.sh:修复漏洞的脚本
  • README.md:补丁工具使用说明

安装补丁

  1. 单击集群对应区域的地址下载补丁包。

  2. root用户登录集群主Master节点。
  3. 将补丁包上传到"/root/"目录下。
  4. 执行如下命令解压补丁工具(MRS_All_Sudo_Vulnerability_20210330.tar.gz)至当前目录(/root)。

    tar -zxf MRS_All_Sudo_Vulnerability_20210330.tar.gz

  5. 执行如下命令打开ips.ini文件所在目录。

    cd /root/MRS_All_Sudo_Vulnerability_20210330/

  6. 在ips.ini文件中配置集群所有节点的IP地址。每个节点的IP地址一行,IP地址间不能出现空行,文件末尾留一个空行。
  7. 执行如下脚本安装补丁。

    执行脚本后需要输入root密码,请输入正确无误的密码,若密码有误可能会导致脚本SSH过程中将root密码锁定5分钟。

    cd /root/MRS_All_Sudo_Vulnerability_20210330/

    dos2unix ./*

    chmod +x ./* -R

    sh install.sh "install"

卸载补丁

执行如下脚本卸载补丁,执行脚本后需要输入root密码,请输入正确无误的密码,若密码有误可能会导致脚本SSH过程中将root密码锁定5分钟。

cd /root/MRS_All_Sudo_Vulnerability_20210330/

sh install.sh "uninstall"

分享:

    相关文档

    相关产品

close