sudo命令最近爆出了安全漏洞《CVE-2021-3156:Sudo 堆緩沖區溢位漏洞通告》,信安要求要升級,大致記錄一下,
一、 漏洞主要資訊
1. 影響版本
– sudo:sudo: 1.8.2 – 1.8.31p2
– sudo:sudo: 1.9.0 – 1.9.5p1
2. 自查方法
以非root用戶登錄系統,并執行命令sudoedit -s /
- 如果回傳以
sudoedit:開頭的報錯,表明存在漏洞, - 如果回傳以
usage:開頭的報錯,表明補丁已經生效,
測驗發現Oracle Linux作業系統會要求輸密碼,不過據說也在受影響范圍,需要升級,
二、 sudo升級方法
1. 利用yum升級
如果能連到更新的yum源,直接執行 yum upgrade sudo 即可,
2. 離線升級
下載不在漏洞影響范圍內的安裝包,例如 sudo-1.9.5p2,下載地址:https://www.sudo.ws/dist/
解壓安裝包,進入安裝目錄,執行以下命令即可:
./configure --prefix=/usr --libexecdir=/usr/lib --with-secure-path --with-all-insults --with-env-editor --docdir=/usr/share/doc/sudo-1.9.5p2 --with-passprompt="[sudo] password for %p: " && make && make install && ln -sfv libsudo_util.so.0.0.0 /usr/lib/sudo/libsudo_util.so.0
三、 驗證升級后情況
回傳以下結果即可
參考:
https://www.anquanke.com/post/id/229948
https://blog.csdn.net/weixin_44445958/article/details/113264352
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/254486.html
標籤:其他