|
本帖最后由 bagheera 于 2021-1-28 09:39 编辑
漏洞详情的国外地址:
https://blog.qualys.com/vulnerabilities-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit
腾讯云警告地址:
https://cloud.tencent.com/announce/detail/1501
危害不用说了,普通用户可以提权为root,比如你的网页www用户.
解决:升级到1.9.5p2
查看本机版本:
升级方法
以namelimit.com在用的 CentOS 7 为例.(CentOS 查看版本方法:执行看看是el6还是el7还是el8)
到官网
https://www.sudo.ws/download.html#binary
找到最新的编译好的文件地址,复制一下,注意分辨自己系统版本和64位还是32位,复制相应的地址
https://github.com/sudo-project/sudo/releases/download/SUDO_1_9_5p2/sudo-1.9.5-3.el7.x86_64.rpm
然后
- rpm -Uvh https://github.com/sudo-project/sudo/releases/download/SUDO_1_9_5p2/sudo-1.9.5-3.el7.x86_64.rpm
复制代码
其他版本举一反三,我这里给出6,8的
Centos 6 32位:
- rpm -Uvh https://github.com/sudo-project/sudo/releases/download/SUDO_1_9_5p2/sudo-1.9.5-3.el6.i386.rpm
复制代码
Centos 6 64位:
- rpm -Uvh https://github.com/sudo-project/sudo/releases/download/SUDO_1_9_5p2/sudo-1.9.5-3.el6.x86_64.rpm
复制代码
Centos8:
- rpm -Uvh https://github.com/sudo-project/sudo/releases/download/SUDO_1_9_5p2/sudo-1.9.5-3.el8.x86_64.rpm
复制代码
PS: 国内用户把上面的github.com换成https://hub.fastgit.org/可加速.
|
|