sudo出现提权漏洞,建议升级及升级方法

bagheera · 发表于 2021-1-28 09:24:47

本帖最后由 bagheera 于 2021-1-28 09:39 编辑

漏洞详情的国外地址：
https://blog.qualys.com/vulnerabilities-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit

腾讯云警告地址：
https://cloud.tencent.com/announce/detail/1501

危害不用说了,普通用户可以提权为root,比如你的网页www用户.

解决:升级到1.9.5p2
查看本机版本:

sudo --version

复制代码

升级方法
以namelimit.com在用的 CentOS 7 为例.(CentOS 查看版本方法:执行

uname -a

复制代码

看看是el6还是el7还是el8)

到官网
https://www.sudo.ws/download.html#binary
找到最新的编译好的文件地址,复制一下,注意分辨自己系统版本和64位还是32位,复制相应的地址
https://github.com/sudo-project/sudo/releases/download/SUDO_1_9_5p2/sudo-1.9.5-3.el7.x86_64.rpm

然后

rpm -Uvh https://github.com/sudo-project/sudo/releases/download/SUDO_1_9_5p2/sudo-1.9.5-3.el7.x86_64.rpm

复制代码

其他版本举一反三,我这里给出6,8的
Centos 6 32位:

rpm -Uvh https://github.com/sudo-project/sudo/releases/download/SUDO_1_9_5p2/sudo-1.9.5-3.el6.i386.rpm

复制代码

Centos 6 64位:

rpm -Uvh https://github.com/sudo-project/sudo/releases/download/SUDO_1_9_5p2/sudo-1.9.5-3.el6.x86_64.rpm

复制代码

Centos8:

rpm -Uvh https://github.com/sudo-project/sudo/releases/download/SUDO_1_9_5p2/sudo-1.9.5-3.el8.x86_64.rpm

复制代码

PS: 国内用户把上面的github.com换成https://hub.fastgit.org/可加速.

快乐风男 · 发表于 2021-1-28 09:38:06

apt update && apt upgrade -y
debian和ubuntu直接升级就完事了

xxhjkl · 发表于 2021-1-28 09:29:52

那么debian 要去哪里搞编译好的

大侠饶命 · 发表于 2021-1-28 09:33:06

官网就有这个说明？

宋喆 · 发表于 2021-1-28 09:35:57

Ubuntu在哪？

deyu · 发表于 2021-1-28 09:36:23

Make一下

xxhjkl · 发表于 2021-1-28 09:40:19

用root输入sudo --version
他说sudo不存在是为什么

bagheera · 发表于 2021-1-28 09:41:59

xxhjkl 发表于 2021-1-28 09:40
用root输入sudo --version
他说sudo不存在是为什么

啊? 那你忽略此贴

a87750530 · 发表于 2021-1-28 09:51:07

全部小鸡升级了一把

bagheera · 发表于 2021-1-28 09:51:54

a87750530 发表于 2021-1-28 09:51
全部小鸡升级了一把

一把梭

		自动登录	找回密码
密码			注册

sudo出现提权漏洞,建议升级及升级方法

点评

点评

点评