今天所做的努力
都是在为明天积蓄力量

linux Sudo CVE-2021-3156 提权漏洞修复方法

1.1 官网
https://www.sudo.ws/download_mirrors.html
1.2 测试是否存在漏洞
# 基本都存在

[******@localhost ~]$ sudoedit -s '' `perl -e 'print "A" x 65536'`
Segmentation fault   -显示这个基本就存在漏洞了

#  升级建议
sudo =>1.9.5p2
1.3 下载各系统安装包

1.4 centos升级sudo

  • 已测试 centos6和centos7 没发现问题

[root@localhost ******]#  rpm -Uvh sudo-1.9.5-3.el7.x86_64.rpm
Preparing... ################################# [100%]
Updating / installing...
1:sudo-1.9.5-3.el7 ################################# [ 50%]
Cleaning up / removing...
2:sudo-1.8.23-4.el7 ################################# [100%]

[******@localhost ~]$ sudo -V
Sudo version 1.9.5p2
Sudoers policy plugin version 1.9.5p2
Sudoers file grammar version 48
Sudoers I/O plugin version 1.9.5p2
Sudoers audit plugin version 1.9.5p2

1.5 漏洞验证-修复完成

[******@localhost ~]$ sudoedit -s '' `perl -e 'print "A" x 65536'`
usage: sudoedit [-AknS] [-r role] [-t type] [-C num] [-D directory] [-g group] [-h host] [-p prompt] [-R directory] [-T timeout] [-u user] file ...

赞(1)
未经允许不得转载:如需转载,请标注内容来源流觞 » linux Sudo CVE-2021-3156 提权漏洞修复方法
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

今天所做的努力都是在为明天积蓄力量

联系我们关于小站