Loading
0

linux Sudo CVE-2021-3156 提权漏洞修复方法

技术小学生微信公众号
腾讯云服务器大促销。
华为服务器

1.1 官网
https://www.sudo.ws/download_mirrors.html
1.2 测试是否存在漏洞
# 基本都存在


[******@localhost ~]$ sudoedit -s '\' `perl -e 'print "A" x 65536'`
Segmentation fault   -显示这个基本就存在漏洞了

#  升级建议
sudo =>1.9.5p2
1.3 下载各系统安装包

1.4 centos升级sudo

  • 已测试 centos6和centos7 没发现问题


[root@localhost ******]#  rpm -Uvh sudo-1.9.5-3.el7.x86_64.rpm
Preparing... ################################# [100%]
Updating / installing...
1:sudo-1.9.5-3.el7 ################################# [ 50%]
Cleaning up / removing...
2:sudo-1.8.23-4.el7 ################################# [100%]


[******@localhost ~]$ sudo -V
Sudo version 1.9.5p2
Sudoers policy plugin version 1.9.5p2
Sudoers file grammar version 48
Sudoers I/O plugin version 1.9.5p2
Sudoers audit plugin version 1.9.5p2


1.5 漏洞验证-修复完成


[******@localhost ~]$ sudoedit -s '\' `perl -e 'print "A" x 65536'`
usage: sudoedit [-AknS] [-r role] [-t type] [-C num] [-D directory] [-g group] [-h host] [-p prompt] [-R directory] [-T timeout] [-u user] file ...

技术小学生微信公众号
华为服务器
腾讯云服务器大促销。

声明:站长码字很辛苦啊,转载时请保留本声明及附带文章链接:https://blog.tag.gg/showinfo-3-35882-0.html
亲爱的:若该文章解决了您的问题,可否收藏+评论+分享呢?
上一篇:PHP7.X安装memcached扩展方法
下一篇:Linux命令查看最消耗CPU内存的进程详细方法