sudo安全漏洞修复,升级至sudo-1.9.5p2方法

已于 2022-03-06 16:40:51 修改
阅读量9.4k 收藏 22
点赞数 4
分类专栏: Linux 安全 文章标签: linux 安全 运维
于 2021-01-28 15:31:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hehuyi_In/article/details/113341604
版权
Linux 同时被 2 个专栏收录
60 篇文章 13 订阅
订阅专栏
安全
20 篇文章 1 订阅
订阅专栏

sudo命令最近爆出了安全漏洞《CVE-2021-3156:Sudo 堆缓冲区溢出漏洞通告》,信安要求要升级,大致记录一下。

一、 漏洞主要信息

1. 影响版本

– sudo:sudo: 1.8.2 – 1.8.31p2

– sudo:sudo: 1.9.0 – 1.9.5p1

2. 自查方法

以非root用户登录系统,并执行命令sudoedit -s /

  • 如果返回以sudoedit:开头的报错,表明存在漏洞。
  • 如果返回以usage:开头的报错,表明补丁已经生效。

测试发现Oracle Linux操作系统会要求输密码,不过据说也在受影响范围,需要升级。

二、 sudo升级方法

1. 利用yum升级

如果能连到更新的yum源,直接执行  yum upgrade sudo  即可。

2. 离线升级

下载不在漏洞影响范围内的安装包,例如 sudo-1.9.5p2。下载地址:https://www.sudo.ws/dist/

解压安装包,进入安装目录,执行以下命令即可:

./configure --prefix=/usr --libexecdir=/usr/lib --with-secure-path --with-all-insults --with-env-editor --docdir=/usr/share/doc/sudo-1.9.5p2 --with-passprompt="[sudo] password for %p: " && make && make install && ln -sfv libsudo_util.so.0.0.0 /usr/lib/sudo/libsudo_util.so.0

三、 验证升级后情况

返回以下结果即可

参考:

CVE-2021-3156:Sudo 堆缓冲区溢出漏洞通告 - 安全客,安全资讯平台

升级sudo至1.9.5p2,修复sudo漏洞_小疯子是我女神的博客-CSDN博客

Hehuyi_In
关注
  • 4
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
升级sudo版本至1.9.5p2,解决Sudo权限提 升漏洞(CVE-2021-3156)
文公子的博客
03-12 844
升级sudo版本至1.9.5p2,解决Sudo权限提 升漏洞(CVE-2021-3156) 环境 系统:suse12 sudo:1.8.20p2(使用 sudo --version) 目标sudo1.9.5p2 准备 查看本地sudo版本 https://www.sudo.ws/dist/ 3.下载最新版本到服务器并解压 wget https://www.sudo.ws/dist/sudo-1.9.5p2.tar.gz && t
sudo相关漏洞CVE-2019-18634、CVE-2019-14287
悦分享
08-07 693
实际上,只要用户的权限足够高,即拥有最高sudo权限的用户,并且在Runas规范中定义了ALL关键字的话,他们就可以运行Runas规范中明确禁止使用的那些root命令,而且以这种方式运行的命令其日志项所显示的目标用户为4294967295,而不是root。但是,sudo日志条目中记录下的命令运行用户的ID为“4294967295”,而并非root用户(或用户ID为“0”),除此之外,因为用户ID是通过-u选项指定的,并且不会在密码数据库中存储,所以PAM会话模块也不会运行。上述命令运行之后,将返回“0”。.
sudo1.9.5p2升级
02-02
sudo1.9.5p2升级包及升级命令
离线sudo升级
最新发布
Jerry杰的博客
06-12 212
Sudo权限绕过漏洞(CVE-2019-14287)Sudo缓冲区溢出漏洞(CVE-2021-3156)
Linux centos7下通过yum安装默认版本的postgresql
qq_38674461的博客
05-29 516
Linux centos7下通过yum安装默认版本的postgresql
用rpm包升级sudo包为1.9.5p2版本
ligaoman521的博客
02-03 3163
下载: https://www.sudo.ws/download.html sudo-1.9.5-3.el7.x86_64.rpm 检查一下本地sudo版本 # sudo -V 将下载的包上传到服务器 执行升级包命令: # rpm -Uvh sudo-1.9.5-3.el7.x86_64.rpm 执行完毕后 # sudo -V ...
CVE-2021-3156 Sudo 漏洞修复方法
猴赛雷
01-29 2041
1.1 官网https://www.sudo.ws/download_mirrors.html 1.2 测试是否存在漏洞 # 基本都存在 [******@localhost ~]$ sudoedit -s '\' `perl -e 'print "A" x 65536'` Segmentation fault -显示这个基本就存在漏洞了 # 升级建议 sudo=>1.9.5p2 1.3 下载各系统安装包 centos 5 https://github.com/sudo-p...
sudo-1.9.5p2-1.el7.x86_64.rpm
02-04
sudo 1.9.5p2版本源码编译打包的rpm安装包,已在rhel7.2、rhel7.3、rhel7.5上安装测试,直接rpm -Uvh即可,用以解决Sudo 堆溢出(CVE-2021-3156)漏洞
sudo-1.9.5p2-11.el7.x86_64.rpm
12-03
修复sudo漏洞
sudo-1.9.5p2.tar.zip
04-06
总的来说,`sudo-1.9.5p2.tar.zip` 是一个修复了严重安全漏洞的 `sudo` 更新,对于任何运行 `sudo` 的系统来说都是必要的。同时,了解 ZooKeeper 在分布式和云原生环境中的作用也是理解现代IT架构的重要一环。用户...
sudo-1.9.5p2-1.el6.x86_64.rpm
02-04
基于sudo 1.9.5p2源码编译打包,用以解决Sudo 堆溢出(CVE-2021-3156)漏洞,已再rhel6.5及centos6.5上安装验证,直接使用rpm -Uvh升级安装即可
sudo-1.9.5p2-1.el7.centos.x86_64.rpm
01-28
sudo-1.9.5p2-1.el7.centos.x86_64.rpm Centos7 系列 el7
sudo-1.9.5p2.tar.gz
01-28
这个"sudo-1.9.5p2.tar.gz"是sudo软件的源码包,版本号为1.9.5p2。源码包通常用于开发者或系统管理员进行定制安装、调试和学习软件的工作原理。 1. **sudo命令介绍** sudo是一个安全工具,它允许系统管理员指定...
centos7-sudo-1.9.9.rpm包。修复CVE-2021-3156,Sudo堆缓冲区溢出漏洞
01-30
此为centos7版的最新sudo-1.9.9.rpm包,修复修复CVE-2021-3156漏洞。 升级步骤: 1、将RPM包上传到服务器上, 2、执行升级命令: # rpm -Uvh sudo-1.9.9-1.el7.x86_64.rpm 3、执行完毕后,查询sudo版本: # sudo -V
sudo-1.9.5-3.el7.x86_64.rpm
02-02
sudo 1.9.5p2 ,用于CentOS 7系统。修补CVE-2021-3156
sudo-1.9.5-3.el6.x86_64.rpm
02-02
sudo 1.9.5p2,用于CentOS6系统升级sudo修复CVE-2021-3156
修复Sudo缓冲区/栈溢出漏洞
平庸
01-29 942
修复Sudo缓冲区/栈溢出漏洞
cve-2021-3156 POC漏洞利用方式以及修复办法
热门推荐
网站安全专家
01-28 1万+
临近2021春节年末,我们SINE安全监测中心发现Linux系统被爆出致命漏洞,导致大部分服务器受到黑客的攻击与入侵,该漏洞发生的根源是由于系统的管理命令。SUDO存在问题,导致普通用户无需输入root密码,可以直接使用sudo命令提权到root管理员权限,这漏洞是今年linux爆出的最大的漏洞,危害性极高,目前受漏洞影响的Linux版本是Linux Sudo1.8.2- 1.8.31p2 LinuxSudo1.9.0- 1.9.5 p1等版本,可以说是大多数的linux系统都有漏洞。目前我们已对SINE.
【漏洞复现】Linux sudo权限提升漏洞 (CVE-2021-3156)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-22 764
2021年1月26日,Linux安全工具sudo被发现严重的基于堆缓冲区溢出漏洞。利用这一漏洞,攻击者无需知道用户密码,一样可以获得root权限,并且是在默认配置下。此漏洞已分配为CVE-2021-3156,危险等级评分为7分。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。
sudo 1.9.5p2 centos包制作
09-22
在CentOS中制作sudo 1.9.5p2的包可以按照以下步骤进行操作: 1. 首先,下载sudo 1.9.5p2源代码压缩包,并解压缩到一个目录中。 2. 安装构建所需的依赖包。可以使用以下命令安装必要的依赖项: ``` sudo yum install -y yum-utils rpm-build wget gcc make automake autoconf libtool selinux-policy-devel ``` 3. 进入sudo源代码目录,运行"./configure"命令检查和配置构建环境。这将根据系统环境生成Makefile文件。 ``` cd sudo-1.9.5p2 ./configure ``` 4. 运行"make"命令编译sudo源代码。这将生成可执行文件和其他必要的文件。 ``` make ``` 5. 确保你当前是以root用户运行的,并运行"make install"命令安装sudo到系统目录中。 ``` sudo make install ``` 6. 进入sudo的源码目录,可以看到产生了一些额外的文件和目录。使用以下命令将文件打包成RPM包。 ``` sudo yum install -y rpm-build sudo mkdir -p /root/rpmbuild/{BUILD,RPMS,SOURCES,SPECS,SRPMS} sudo cp sudo-1.9.5p2.tar.gz /root/rpmbuild/SOURCES/ sudo cp sudo.spec /root/rpmbuild/SPECS/ ``` 7. 构建RPM包,可以通过以下命令执行。 ``` sudo rpmbuild -ba /root/rpmbuild/SPECS/sudo.spec ``` 8. 完成构建后,你可以在`/root/rpmbuild/RPMS`目录中找到生成的RPM包。 这样,你就成功制作了sudo 1.9.5p2的CentOS包。你可以使用生成的RPM包进行安装和部署。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hehuyi_In

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值