polkit_rpms.zip (3个子文件) 
polkit-devel-0.96-11.1.el6.x86_64.rpm 28KB polkit-0.96-11.1.el6.x86_64.rpm 161KB polkit-docs-0.96-11.1.el6.x86_64.rpm 271KB资源评论
百之二〇2022-02-08不是redhat官方 https://access.redhat.com/errata/RHSA-2022:0269 里面说明的rpm(polkit-0.96-11.el6_10.2.x86_64.rpm )包 下载的包内容 unzip polkit_rpms.zip Archive: polkit_rpms.zip inflating: polkit-0.96-11.1.el6.x86_64.rpm inflating: polkit-devel-0.96-11.1.el6.x86_64.rpm inflating: polkit-docs-0.96-11.1.el6.x86_64.rpm
ffcsrdc2022-02-09polkit 官方修复漏洞的源码链接在 https://gitlab.freedesktop.org/polkit/polkit/-/commit/a2bf5c9c83b6ae46cbd5c779d3055bff81ded683 这里,检测主机操作系统是否存在该漏洞的脚本从 https://access.redhat.com/security/vulnerabilities/RHSB-2022-001 这里下载。 ffcsrdc2022-02-09红帽官方不维护 6 了,所以肯定是不会对外提供的,目前这个版本是根据 polkit 官方源码的修复方法修改了源码后重新编译打包的 rpm ,虽然不是 0.96-11.el6_10.2 的版本,但是打包成了 0.96-11.1.el6 的版本,本人亲测有效。用官方提供的 check_polkit_cve_2021_4034.sh 脚本可以检测修复前后是否存在漏洞。所以不懂这方面知识的人或者说没有测试过的人请不要妄加评论,不然会被贻笑大方的。
