centos 7 sudo堆溢出漏洞(CVE-2021-3156)修復
檢測方法:
以非root賬戶登錄系統運行如下命令:
sudoedit -s /
受影響的系統啓動程序會提示以下開頭的錯誤作爲響應:
sudoedit:
安裝補丁後啓動會提示以下開頭的錯誤作爲響應:
usage:
修復方案:
CentOS 系統用戶:
1)CentOS 7:升級到 sudo-1.8.23-10.el7_9.1 或更高版本 ;
2)CentOS 8:升級到 sudo-1.8.29-6.el8_3.1或更高版本。
修復後版本:
rpm -qa |grep sudo
sudo-1.8.23-10.el7_9.1.x86_64
修復前效果:
[ops@demo ~]$ sudoedit -s /
sudoedit: /: not a regular file
修復後效果:
[ops@demo ~]$ sudoedit -s /
usage: sudoedit [-AknS] [-r role] [-t type] [-C num] [-g group] [-h host] [-p prompt] [-T timeout] [-u user] file ...
[ops@demo ~]$
使用阿里雲鏡像源,執行修復命令
yum update sudo
查看版本
sudo -V