immer_project immer 动态确定对象属性修改的控制不恰当

panjinyou

漏洞描述
一、immer_project immer 动态确定对象属性修改的控制不恰当
漏洞编号：CVE-2021-3757
风险等级：高危
涉及软件：kernel : xxxxxx
解决方案：建议您更新当前系统或软件至最新版，完成漏洞的修复。

二、e-learning_system_project e-learning_system sql命令中使用的特殊元素转义处理不恰当（sql注入）
漏洞编号：CVE-2021-3239
风险等级：高危
涉及软件：kernel : xxxxxx
解决方案：建议您更新当前系统或软件至最新版，完成漏洞的修复。

三、polkit pkexec 本地提权漏洞（CVE-2021-4034）
漏洞编号：CVE-2021-4034
风险等级：高危
涉及软件：polkit : xxxxxx

解决方案
yum update kernel
yum update polkit

重启服务器

reboot

文章知识点与官方知识档案匹配，可进一步学习相关知识
————————————————