U-Center2.0产品涉及漏洞Linux Polkit权限提升漏洞（CVE-2021-4034）

漏洞解决方案

1、进行漏洞修复前，需先登录matrix页面进行数据备份，以及登录UCenter页面进行业务数据备份。

UCenter2.0数据备份：

matrix页面备份：

2、查看当前操作系统中Polkit版本是否涉及该漏洞，查看方法如下：

分别登录后台节点，通过命令查看：rpm -qa | grep polkit，查询当前系统的polkit的版本为polkit-0.112-18.el7_6.1.x86_64，需升级到新版本polkit-0.112-26.el7_9.1.x86_64

3、下载最新版本polkit安装包，使用本案例附件解压后上传至节点后台，或者通过如下路径自行下载

下载路径：polkit-0.112-26.el7_9.1.x86_64.rpm版本在***.***/search/?q=polkit网站获取的CentOS7->CentOS Updates x86_64目录下获取

4、将下载的安装包上传至集群所有后台节点中，进入对应目录，执行如下命令进行升级：

rpm -Uvh polkit-0.112-26.el7_9.1.x86_64.rpm

5、升级完成后，使用rpm –qa | grep polkit查询polkit升级新版本成功

6、使用service polkit restart重启服务