|
@@ -3,7 +3,7 @@
|
|
|
|
|
|
|
|
---
|
|
---
|
|
|
|
|
|
|
|
-## 1. [Linux polkit 本地权限提升漏洞(CVE-2021-4034)修复]
|
|
|
|
|
|
|
+## 1. Linux polkit 本地权限提升漏洞(CVE-2021-4034)修复
|
|
|
|
|
|
|
|
该漏洞可导致本地权限提升,可通过更新 `polkit` 包修复。
|
|
该漏洞可导致本地权限提升,可通过更新 `polkit` 包修复。
|
|
|
|
|
|
|
@@ -80,7 +80,7 @@ security.user.password=yourPassword
|
|
|
|
|
|
|
|
---
|
|
---
|
|
|
|
|
|
|
|
-## 4. Spring Boot Actuator 未授权访问漏洞修复(简化版)
|
|
|
|
|
|
|
+## 4. Spring Boot Actuator 未授权访问漏洞修复
|
|
|
|
|
|
|
|
仅需防止 Actuator 被任意访问时,可使用如下简化配置:
|
|
仅需防止 Actuator 被任意访问时,可使用如下简化配置:
|
|
|
|
|
|
