最近收到了服务器提示有RHSA-2020:4032:dbus安全更新,可能当用户使用此配置文件连接到网络时,不会进行身份验证,并且连接不安全。接下来就为大家介绍一下解决方法,有需要的小伙伴可以参考一下:

1、漏洞提示:

RHSA-2020:4032: dbus 安全更新

2、漏洞描述:

漏洞编号 漏洞公告 漏洞描述
CVE-2020-10754

NetworkManager 访问控制错误漏洞

发现NetworkManager的命令行接口nmcli在创建新配置文件时不支持802-1x.ca-path和802-1x.phase2-ca-path设置。当用户使用此配置文件连接到网络时,不会进行身份验证,并且连接不安全。

3、影响说明:

软件:NetworkManager 1.18.4-3.el7
命中:NetworkManager version less than 1:1.18.8-1.el7
路径:/etc/NetworkManager
软件:NetworkManager-libnm 1.18.4-3.el7
命中:NetworkManager-libnm version less than 1:1.18.8-1.el7
路径:/usr/lib64/girepository-1.0/NM-1.0.typelib
软件:NetworkManager-team 1.18.4-3.el7
命中:NetworkManager-team version less than 1:1.18.8-1.el7
路径:/usr/lib64/NetworkManager/1.18.4-3.el7/libnm-device-plugin-team.so
软件:NetworkManager-tui 1.18.4-3.el7
命中:NetworkManager-tui version less than 1:1.18.8-1.el7
路径:/usr/bin/nmtui
软件:NetworkManager-wifi 1.18.4-3.el7
命中:NetworkManager-wifi version less than 1:1.18.8-1.el7
路径:/usr/lib64/NetworkManager/1.18.4-3.el7/libnm-device-plugin-wifi.so

4、解决方法:

yum update dbus

5、重启验证:

reboot