sudo命令最近爆出了安全漏洞《CVE-2021-3156:Sudo 堆緩衝區溢出漏洞通告》,信安要求要升級,大致記錄一下。
一、 漏洞主要信息
1. 影響版本
– sudo:sudo
: 1.8.2 – 1.8.31p2
– sudo:sudo
: 1.9.0 – 1.9.5p1
2. 自查方法
以非root用戶登錄系統,並執行命令sudoedit -s /
- 如果返回以
sudoedit:
開頭的報錯,表明存在漏洞。 - 如果返回以
usage:
開頭的報錯,表明補丁已經生效。
測試發現Oracle Linux操作系統會要求輸密碼,不過據說也在受影響範圍,需要升級。
二、 sudo升級方法
1. 利用yum升級
如果能連到更新的yum源,直接執行 yum upgrade sudo 即可。
2. 離線升級
下載不在漏洞影響範圍內的安裝包,例如 sudo-1.9.5p2。下載地址:https://www.sudo.ws/dist/
解壓安裝包,進入安裝目錄,執行以下命令即可:
./configure --prefix=/usr --libexecdir=/usr/lib --with-secure-path --with-all-insults --with-env-editor --docdir=/usr/share/doc/sudo-1.9.5p2 --with-passprompt="[sudo] password for %p: " && make && make install && ln -sfv libsudo_util.so.0.0.0 /usr/lib/sudo/libsudo_util.so.0
三、 驗證升級後情況
返回以下結果即可
參考:
https://www.anquanke.com/post/id/229948
https://blog.csdn.net/weixin_44445958/article/details/113264352