ansible生产环境使用场景(八)：批量修复Linux Polkit权限提升漏洞

背景

2022年1月25号，国外安全研究团队披露了Polkit中的pkecex组件存在的本地权限提升漏洞，漏洞编号为：CVE-2021-4034。
Polkit默认安装在各个主要的Linux发行版本上，pkexec 应用程序是一个 setuid 工具，可在允许非特权用户根据预定义的策略以特权用户身份运行命令。

1.Polkit版本检查

[root@xxx-1 ~]# ansible -m shell -a 'rpm -qa|grep polkit-0' all

[root@xxx-1 ~]# ansible -m shell -a 'rpm -qa|grep polkit-0|grep 26' all

发现只有xxx01为符合要求版本

2.rpm更新包

[root@xxx-1 ~]# ansible -m yum -a 'name=http://suse.xxxcal.com/suse/oracle/polkit-0.112-26.el7_9.1.x86_64.rpm state=present' all

3.再次检查Polkit版本

[root@xxx-1 ~]# ansible -m shell -a 'rpm -qa|grep polkit-0' all 

发现全部升级完成