离线sudo升级

最新推荐文章于 2024-06-21 20:56:56 发布
最新推荐文章于 2024-06-21 20:56:56 发布
阅读量179 收藏
点赞数 1
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dhjie_king/article/details/139632413
版权

Sudo权限绕过漏洞(CVE-2019-14287)
Sudo缓冲区溢出漏洞(CVE-2021-3156)
根据安全漏洞CVE-2021-3156, 受影响的 Sudo 版本:
Sudo 版本 1.7.7 到 1.7.10p9、1.8.2 到 1.8.31p2 和 1.9.0 到 1.9.5p1 受到影响。
sudo官网:https://www.sudo.ws/
sudo下载地址:https://www.sudo.ws/getting/download/
查看本机sudo版本号

sudo --version

备份相关文件

mkdir /etc/bak_sudo
find /etc/ -maxdepth 1 -name "sudo*" -exec cp -r {} /etc/bak_sudo/ \;
cp /usr/bin/sudo /usr/bin/sudo_bak_1823
cp -r /usr/libexec/sudo /usr/libexec/sudo_bak_1823

安装编译新的sudo

 tar -xf sudo-1.9.5p2.tar.gz
 cd sudo-1.9.5p2/
 ./configure --prefix=/opt/sudo  --libexecdir=/usr/libexec  --with-secure-path  --with-all-insults  --with-env-editor  --docdir=/usr/share/doc/sudo-1.9.5p2 --with-passprompt="[sudo] password for %p: "
make && make install

替换旧的版本的库文件和二进制命令

ln -sfv libsudo_util.so.0.0.0 /usr/libexec/sudo/libsudo_util.so.0
ln -sfv /opt/sudo/bin/sudo /usr/bin/

如果升级后sudo不可用,可先回退之前版本

 mv /usr/bin/sudo /usr/bin/sudo_bak_195
 mv /usr/libexec/sudo /usr/libexec/sudo_bak_195
 mv /usr/bin/sudo_bak_182  /usr/bin/sudo
 mv /usr/libexec/sudo_bak_182 /usr/libexec/sudo

环境缺少gcc依次安装如下软件包即可
gcc离线包下载地址:https://download.csdn.net/download/Dhjie_king/89425292

正常安装如下rpm包解决GCC
#--force 即使覆盖属于其它包文件也强制安装。
#--nodeps 如果该RPM包的安装依赖其它包,即使其它包没装,也强制安装。
rpm -ivh mpfr-3.1.1-4.el7.x86_64.rpm
rpm -ivh libmpc-1.0.1-3.el7.x86_64.rpm
rpm -ivh kernel-headers-3.10.0-862.el7.x86_64.rpm
rpm -ivh glibc-headers-2.17-222.el7.x86_64.rpm  --nodeps --force
rpm -ivh glibc-devel-2.17-222.el7.x86_64.rpm    --nodeps --force
rpm -ivh cpp-4.8.5-28.el7.x86_64.rpm    --nodeps --force
rpm -ivh gcc-4.8.5-28.el7.x86_64.rpm    --nodeps --force

单机升级脚本

#!/bin/bash
 
#检查是否有gcc编译
check=$(yum list installed |grep -E  "gcc\.x86_64|gcc\-c\+\+\.x86_64|libgcc\.x86_64"|wc -l)
[[ ${check} -lt 3 ]] && echo "环境缺少gcc,请安装 gcc.x86_64 gcc-c++.x86_64 gcc-c++.x86_64 后再次执行此脚本。" && exit
 
#备份sudo相关文件
[[ -d /etc/bak_sudo ]] || mkdir /etc/bak_sudo
find /etc/ -maxdepth 1 -name "sudo*" -exec cp -r {} /etc/bak_sudo/ \;
 
#备份两个文件,后面升级失败的话,可以回退这个两个文件即可
cp /usr/bin/sudo /usr/bin/sudo_bak_182                         
cp -r /usr/libexec/sudo /usr/libexec/sudo_bak_182
 
#编译安装新的sudo
tar -xf sudo-1.9.5p2.tar.gz
cd sudo-1.9.5p2/
./configure --prefix=/opt/sudo  --libexecdir=/usr/libexec  --with-secure-path  --with-all-insults  --with-env-editor  <br>--docdir=/usr/share/doc/sudo-1.9.5p2 --with-passprompt="[sudo] password for %p: "
make && make install
 
#替换旧的版本的库文件和二进制命令
ln -sfv libsudo_util.so.0.0.0 /usr/libexec/sudo/libsudo_util.so.0
ln -sfv /opt/sudo/bin/sudo /usr/bin/

回滚脚本(如果升级后sudo不可用,可先回滚)

#!/bin/bash
mv /usr/bin/sudo /usr/bin/sudo_bak_195
mv /usr/libexec/sudo /usr/libexec/sudo_bak_195
mv /usr/bin/sudo_bak_182  /usr/bin/sudo
mv /usr/libexec/sudo_bak_182 /usr/libexec/sudo
Dhjie_king
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux离线升级软件,Ubuntu离线升级方法
weixin_39608526的博客
05-03 823
Ubuntu离线升级方法发布时间:2008-10-08 21:20:46来源:红联作者:lnoem有时候我们并没有条件上网,这时应该想其他办法更新你的系统。具体做法就是把你需要的软件更新包下载(当然是在其他能上网的计算机下载)到你的计算机上,然后将更新的源列表指向你下载的软件更新包位置。具体设置如下:第一步、下载离线升级包。假如你在Windows平台下可以用迅雷下载,这时你需要设置登录服务器的用户...
sudo1.9.5p2升级
02-02
sudo1.9.5p2升级包及升级命令
sudo版本升级离线
大眼`不聚光
04-25 182
下载地址:https://www.sudo.ws/
CentOS 8 升级sudo
bigwood99的博客
12-31 1203
下载安装包:https://www.sudo.ws 当前最新版1.9.8p2 下载一个rpm包,然后安装: rpm -Uhv sudo-1.9.8-3.el8.x86_64.rpm 其他系统官方也有对应版本。 ubuntu20.04: sudo-ldap_1.9.8-3_ubu2004_amd64.deb ubuntu18.04: sudo-ldap_1.9.8-3_ubu1804_amd64.deb ubuntu16.04: sudo-ldap_1.9.8-3_ubu1604_amd64.d
docker离线部署 升级
qq_26363645的博客
04-21 1341
下载docker版本包。
linux离线升级补丁,Ubuntu 8.04(LTS)离线升级包使用指南
weixin_35422771的博客
05-13 826
Ubuntu 8.04 LTS的离线升级包方便上不了网的朋友们。离线升级包分为三个部分,分别是base.tar(基础更新包,适用于所有用户)、program.tar(开发包,编程软件)、server.tar(服务器软件包,适用于学习研究服务器设置的朋友使用)具体的软件包列表如下base.tar:language-pack-gnome-zh-base language-pack-gnome-zh l...
mysql 离线升级_mysql8.0.21离线安装
weixin_28728265的博客
02-06 357
由于mysql5.1.71存在大量的漏洞,本文记录如何从5.1.71升级到mysql80.211、查看mysql的安装sudo -srpm -qa|grep mysql2、卸载安装及清理配置rpm -e --nodeps 上述查看到的安装whereis mysqlrm /etc/my.cnfrm /etc/my.cnf.rpmsaverm -rf /var/lib/mysqlrm -rf /usr...
CentOS升级sudo版本
lmq1993的博客
08-22 4357
1查看sudo版本 sudo --version 2.下载sudo最新安装文件 sudo官方地址https://www.sudo.ws/ 3.解压 tar -zxvf sudo-1.9.2.tar.gz 4 cd sudo-1.9.2 ./configure --prefix=/usr --libexecdir=/usr/lib --with-secure-path --with-all-insults --with-env-editor --docdir=/usr/share/doc/
2024年Linux最新升级Linux下的sudo_sudo v1(1)
m0_60229361的博客
04-30 542
有的用户可能知道,如果将sudo配置为允许用户通过Runas规范中定义的ALL关键字来以任意用户身份运行命令的话,那么攻击者将有可能通过制定用户ID -1或4294967295来以root权限执行恶意命令。实际上,只要用户的权限足够高,即拥有最高sudo权限的用户,并且在Runas规范中定义了ALL关键字的话,他们就可以运行Runas规范中明确禁止使用的那些root命令,而且以这种方式运行的命令其日志项所显示的目标用户为4294967295,而不是root。
离线升级SSH协议
weixin_43501502的博客
01-14 1016
Linux离线升级openSSH
ubuntu open ssh 离线安装包
03-22
sudo dpkg -i openssh-client_7.2p2-4_amd64.deb sudo dpkg -i openssh-sftp-server_7.2p2-4_amd64.deb sudo dpkg -i openssh-server_7.2p2-4_amd64.deb sudo dpkg -i ssh_7.2p2-4_all.deb 4.执行 sudo ps...
sudo-1.8.23-10.el7.x86_64.rpm
12-26
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
ubuntu下mysql版本升级到5.7
12-15
把mysql升级了一下,升到了5.7,升级之前还备份了数据,不过升级后发现数据并不会丢失。 1 配置mysql-apt并做相关更新 sudo wget https://dev.mysql.com/get/mysql-apt-config_0.8.1-1_all.deb sudo dpkg -i mysql-...
CentOS7环境mysql小版本升级步骤
10-28
- 升级过程中,如果遇到权限问题,可能需要使用`sudo`或者以root用户身份操作。 - 了解MySQL的配置文件`my.cnf`,在升级后可能需要根据新版本的要求进行调整。 - 如果服务器上有多个MySQL实例,需要分别处理每个实例...
Linux】Xshell和Xftp简介_安装_VMware虚拟机使用
wosixiaokeai的博客
06-19 1355
Xftp是一个功能强大的SFTP、FTP文件传输软件,它允许MS Windows用户安全地在UNIX/Linux和Windows PC之间传输文件。Xftp支持SFTP协议,确保所有通过该软件的网络流量都是加密的。它采用了标准的Windows风格的向导,用户界面直观易用,可以很好地与其他Windows应用程序协同工作。Xftp的特色功能包括同步功能、直接编辑远程文件、多窗格支持、文件交换协议(FXP)支持等,这些功能使得文件传输更加容易和快捷。
SUSE linux的快照和恢复
大龄IT民工
06-19 1186
openSUSE默认提供了通用场景下的快照设置,你也可以根据需要进行修改。
Linux开发讲课7---Linux sysfs文件系统
最新发布
qq_42837317的博客
06-21 1070
Sysfs通过文件和目录的方式组织信息,其中每个文件或目录对应于系统中的一个设备、驱动程序或者其他内核对象。当内核中的设备、驱动程序等对象被创建时,相应的Kobject也会被创建,然后通过Sysfs将其信息暴露给用户空间。Sysfs通常被挂载在/sys目录下,它提供了一种方便的方式,让用户空间的程序可以动态地获取和管理系统中的设备信息,而无需直接访问内核数据结构。(2)创建sysfs文件。其中attr表示将要创建的文件(属性),而show和store分别表示对应的sysfs文件在读和写操作时的回调函数。
离线升级docker
05-31
离线升级 Docker 可以通过以下步骤完成: 1. 在一台联网的机器上下载需要升级的 Docker 版本的离线安装包,并将其拷贝到离线机器上。 2. 停止旧版本 Docker 的运行。 3. 在离线机器上卸载旧版本 Docker。 4. 安装新版本 Docker。可以使用以下命令安装: ``` $ sudo dpkg -i /path/to/package.deb ``` 5. 启动新版本 Docker。 注意事项: - 在升级过程中,需要备份重要数据以免数据丢失。 - 离线安装包必须与目标机器的系统架构和操作系统版本匹配。 - 升级 Docker 之前,建议先备份所有的镜像、容器和数据卷。 - 如果升级失败,可以使用备份恢复原来的 Docker 版本。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值