# yum update xorg-x11-server-Xorg
:
# startx
:
/usr/bin/X: symbol lookup error: /usr/bin/X: undefined symbol: drmFreeDevice
原因:
# yum update libdrm xorg-x11-server-Xorg
-rw-r--r-- 1 root root 165016 Sep 16 13:11 polkit-0.96-11.el6_10.2.x86_64.rpm
-rw-r--r-- 1 root root 478220 Sep 16 13:11 polkit-debuginfo-0.96-11.el6_10.2.x86_64.rpm
-rw-r--r-- 1 root root 7360 Sep 16 13:11 polkit-desktop-policy-0.96-11.el6_10.2.noarch.rpm
-rw-r--r-- 1 root root 28688 Sep 16 13:11 polkit-devel-0.96-11.el6_10.2.x86_64.rpm
-rw-r--r-- 1 root root 279640 Sep 16 13:11 polkit-docs-0.96-11.el6_10.2.x86_64.rpm
-rw-r--r-- 1 root root 726892 Sep 16 13:11 sudo-1.8.6p3-29.el6.x86_64.rpm
-rw-r--r-- 1 root root 617756 Sep 16 13:11 sudo-debuginfo-1.8.6p3-29.el6.x86_64.rpm
-rw-r--r-- 1 root root 44380 Sep 16 13:11 sudo-devel-1.8.6p3-29.el6.x86_64.rpm
以下に、x86_64用ビルド済みファイルとインストール例を示す。
# rpm -Uvh polkit-0.96-11.el6_10.2.x86_64.rpm polkit-devel-0.96-11.el6_10.2.x86_64.rpm polkit-devel-0.96-11.el6_10.2.x86_64.rpm polkit-docs-0.96-11.el6_10.2.x86_64.rpm
warning: package polkit-devel = 0.96-11.el6_10.2 was already added, skipping polkit-devel = 0.96-11.el6_10.2
Preparing... ########################################### [100%]
1:polkit ########################################### [ 33%]
2:polkit-docs ########################################### [ 67%]
3:polkit-devel ########################################### [100%]
# yum update polkit
読み込んだプラグイン:aliases, changelog, fastestmirror, kabi, langpacks, tmprepo, verify, : versionlock
Loading support for Red Hat kernel ABI
polkit-0.112-26.el7_9.1.x86_64.rpm を調べています: polkit-0.112-26.el7_9.1.x86_64
次のリポジトリーへの更新として polkit-0.112-26.el7_9.1.x86_64.rpm を設定します: polkit-0.112-6.el7_2.x86_64
polkit-devel-0.112-26.el7_9.1.x86_64.rpm を調べています: polkit-devel-0.112-26.el7_9.1.x86_64
次のリポジトリーへの更新として polkit-devel-0.112-26.el7_9.1.x86_64.rpm を設定します: polkit-devel-0.112-6.el7_2.x86_64
polkit-docs-0.112-26.el7_9.1.noarch.rpm を調べています: polkit-docs-0.112-26.el7_9.1.noarch
次のリポジトリーへの更新として polkit-docs-0.112-26.el7_9.1.noarch.rpm を設定します: polkit-docs-0.112-6.el7_2.noarch
依存性の解決をしています
--> トランザクションの確認を実行しています。
---> パッケージ polkit.x86_64 0:0.112-6.el7_2 を 更新
---> パッケージ polkit.x86_64 0:0.112-26.el7_9.1 を アップデート
---> パッケージ polkit-devel.x86_64 0:0.112-6.el7_2 を 更新
---> パッケージ polkit-devel.x86_64 0:0.112-26.el7_9.1 を アップデート
---> パッケージ polkit-docs.noarch 0:0.112-6.el7_2 を 更新
---> パッケージ polkit-docs.noarch 0:0.112-26.el7_9.1 を アップデート
--> 依存性解決を終了しました。
依存性を解決しました
================================================================================
Package アーキテクチャー
バージョン リポジトリー 容量
================================================================================
更新します:
polkit x86_64 0.112-26.el7_9.1 /polkit-0.112-26.el7_9.1.x86_64 480 k
polkit-devel
x86_64 0.112-26.el7_9.1 /polkit-devel-0.112-26.el7_9.1.x86_64 286 k
polkit-docs
noarch 0.112-26.el7_9.1 /polkit-docs-0.112-26.el7_9.1.noarch 911 k
トランザクションの要約
================================================================================
更新 3 パッケージ
合計容量: 1.6 M
Is this ok [y/d/N]: y
Downloading packages:
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
更新します : polkit-0.112-26.el7_9.1.x86_64 1/6
更新します : polkit-devel-0.112-26.el7_9.1.x86_64 2/6
更新します : polkit-docs-0.112-26.el7_9.1.noarch 3/6
整理中 : polkit-devel-0.112-6.el7_2.x86_64 4/6
整理中 : polkit-docs-0.112-6.el7_2.noarch 5/6
整理中 : polkit-0.112-6.el7_2.x86_64 6/6
検証中 : polkit-docs-0.112-26.el7_9.1.noarch 1/6
検証中 : polkit-devel-0.112-26.el7_9.1.x86_64 2/6
検証中 : polkit-0.112-26.el7_9.1.x86_64 3/6
検証中 : polkit-0.112-6.el7_2.x86_64 4/6
検証中 : polkit-docs-0.112-6.el7_2.noarch 5/6
検証中 : polkit-devel-0.112-6.el7_2.x86_64 6/6
更新:
polkit.x86_64 0:0.112-26.el7_9.1 polkit-devel.x86_64 0:0.112-26.el7_9.1
polkit-docs.noarch 0:0.112-26.el7_9.1
完了しました!
# su - cnc
Last login: Fri Nov 26 08:47:00 JST 2021 on pts/1
$ ping localhost
ping: icmp open socket: 許可されていない操作です
# ls -l /usr/bin/ping
-rwxr-xr-x 1 root root 44896 11月 21 2015 /usr/bin/ping
したがって、一般ユーザーが利用できない「ping : icmp open socket : 許可されない操作です」は正しい状態です。
# export LANG=C
# man ping
SECURITY
ping requires CAP_NET_RAW capability to be executed. It may be used as set-uid root.
したがって、「chmod u+s /usr/bin/ping」はマニュアルに従った正しい処置とも言えますが、セキュリティホールを作成している事でもあります。
# cd /
# mv /usr/share/i18n/locales/ja_JP /usr/share/i18n/locales/ja_JP.orig
# mv /tmp/ja_JP /usr/share/i18n/locales/ja_JP
# localedef -i ja_JP -c -f UTF-8 -A /usr/lib/locale/locale-archive ja_JP
# date +%Ec
令和元年11月21日 16時30分15秒
# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test
this is a test
報告:IntelHD Graphics使用時にXが正常起動できない現象について