Linux系统sudo漏洞修复过程(ubuntu和centos7)2021-1-28

最新推荐文章于 2024-02-29 15:25:29 发布
最新推荐文章于 2024-02-29 15:25:29 发布
阅读量2.6k 收藏 3
点赞数
分类专栏: 笔记 各类系统常用命令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aw77520/article/details/113361744
版权

最近又开始流传linux系统有sudo漏洞,先不管它是不是真的有影响,本着学习的目的,我们来试一试修复过程。

说明:要测试系统是否易受攻击,必须以非root用户身份登录并运行“ sudoedit -s / ”命令。易受攻击的系统将引发以“ sudoedit:”开头的错误提示,而已修补系统将显示以“ usage:”开头的错误提示。

测试环境:虚拟机

一,deepin深度操作系统

virtual-PC:~$ sudo --ver  #先查看当前版本
Sudo 版本 1.8.27
Sudoers 策略插件版本 1.8.27
Sudoers 文件语法版本 46
Sudoers I/O plugin version 1.8.27
virtual-PC:~$ sudoedit -s /  #执行漏洞测试命令
请输入密码
[sudo] virtual-pc 的密码:
验证成功
sudoedit: /: not a regular file  #按照网上的说法,这是有问题的,需要修复。
virtual-PC:~$ sudo apt install sudo   #单独升级sudo
正在读取软件包列表... 完成
正在分析软件包的依赖关系树       
正在读取状态信息... 完成       
下列软件包将被升级:
  sudo
升级了 1 个软件包,新安装了 0 个软件包,要卸载 0 个软件包,有 0 个软件包未被升级。
需要下载 0 B/1,246 kB 的归档。
解压缩后会消耗 17.4 kB 的额外空间。
(正在读取数据库 ... 系统当前共安装有 212418 个文件和目录。)
准备解压 .../sudo_1.8.27.5-1+eagle_amd64.deb  ...
正在解压 sudo (1.8.27.5-1+eagle) 并覆盖 (1.8.27.4-1+dde) ...#重点在这里,升级了一个小版本
正在设置 sudo (1.8.27.5-1+eagle) ...
正在处理用于 man-db (2.8.5-2) 的触发器 ...
正在处理用于 systemd (241.8-1+eagle) 的触发器 ...
virtual-PC:~$ sudo --ver
Sudo 版本 1.8.27
Sudoers 策略插件版本 1.8.27
Sudoers 文件语法版本 46
Sudoers I/O plugin version 1.8.27
virtual-PC:~$ sudo apt update  #刷新一下
命中:1 https://community-packages.deepin.com/deepin apricot InRelease
命中:2 https://community-store-packages.deepin.com/appstore eagle InRelease
获取:3 https://community-packages.deepin.com/printer eagle InRelease [5,232 B]
获取:4 https://community-packages.deepin.com/printer eagle/non-free amd64 Packages [15.1 kB]
获取:5 https://community-packages.deepin.com/printer eagle/non-free i386 Packages [10.3 kB]
已下载 30.6 kB,耗时 1秒 (28.9 kB/s) 
正在读取软件包列表... 完成
正在分析软件包的依赖关系树       
正在读取状态信息... 完成       
所有软件包均为最新。
virtual-PC:~$ sudo apt upgrade #刷新一下
正在读取软件包列表... 完成
正在分析软件包的依赖关系树       
正在读取状态信息... 完成       
正在计算更新... 完成
升级了 0 个软件包,新安装了 0 个软件包,要卸载 0 个软件包,有 0 个软件包未被升级。
virtual-PC:~$ sudoedit -s /   #再执行一次测试命令
usage: sudoedit [-AknS] [-r role] #按照网上的说法,这个反应是已经修复成功

二,优麒麟20.04.1

virtual-machine:~$ sudoedit -s /  #执行测试命令
[sudo] virtual-machine 的密码: 
sudoedit: /:不是常规文件    #按照网上的说法,这是需要修复的
virtual-machine:~$ sudo --ver  #看一下当前的版本
Sudo 版本 1.8.31
Sudoers 策略插件版本 1.8.31
Sudoers 文件语法版本 46
Sudoers I/O plugin version 1.8.31
virtual-machine:~$ sudo apt upgrade  #执行更新,这里出了一个小问题
正在等待缓存锁:无法获得锁 /var/lib/dpkg/lock-frontend。锁正由进程 2624(unatten正在等待缓存锁:无法获得锁 /var/lib/dpkg/lock-frontend。锁正由进程 2624(unatten正在等待缓存锁:无法获得锁 /var/lib/dpkg/lock-frontend。锁正由进程 2624(unatten^Cd-upgr)持有... 2秒
#解决办法:执行下面这条命令
virtual-machine:~$ sudo rm /var/lib/dpkg/lock
virtual-machine:~$ sudo apt upgrade #再次执行更新成功
#再次执行测试命令
virtual-machine:~$ sudoedit -s /  
usage: sudoedit [-AknS] [-r role]   #按照网上的说法,已经修复成功

三,Centos 7

[virtual-pc ~]$ sudoedit -s /  #执行测试命令
[sudo] password for virtual-pc:
sudoedit: /: not a regular file   #按照网上的说法,这是需要修复的
[virtual-pc ~]$ sudo --ver   #看一下sudo的版本
Sudo version 1.8.23
Sudoers policy plugin version 1.8.23
Sudoers file grammar version 46
Sudoers I/O plugin version 1.8.23
#单独对sudo进行更新
[virtual-pc]# yum install sudo
 Updating   : sudo-1.8.23-10.el7_9.1.x86_64                                                                                                              1/2
  Cleanup    : sudo-1.8.23-9.el7.x86_64                                                                                                                   2/2
  Verifying  : sudo-1.8.23-10.el7_9.1.x86_64                                                                                                              1/2
  Verifying  : sudo-1.8.23-9.el7.x86_64                                                                                                                   2/2

Updated:
  sudo.x86_64 0:1.8.23-10.el7_9.1  #更新成功,1.8.23-9.e17升级成1.8.23-10.e17_9.1

[virtual-pc]# sudoedit -s /  #再次执行测试命令
usage: sudoedit [-AknS] [-r role] #按照网上的说法,已经修复成功。

四,最后附上各个系统的修复命令作为参考(在网上找的)

1,在Ubuntu上升级系统可以补上漏洞( 16.04/18.04/20.04 LTS and 20.10 )(或其它基于Debian Linux的系统) :

sudo apt update

sudo apt upgrade

## or just install sudo upgrade ##

sudo apt install sudo

sudo --version

2,在Arch Linux运行:

sudo pacman -Syu

3,在RedHat上运行:

sudo dnf update   #我在centos7上运行不了,所以我改成了:yum install sudo 

4,在OpenSUSE上运行:

sudo zypper lp -a | grep -i

sudo sudo zypper up

5,在FreeBSD上运行:

sudo pkg update

sudo pkg upgrade

地球空间-技术小鱼
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
sudo1.9.5p2升级
02-02
sudo1.9.5p2升级包及升级命令
linux升级sudo版本
李卓书
02-04 2171
涉及漏洞 CVE-2021-3156 CNNVD-202101-2221 升级步骤 1 官网下载最新版本 https://www.sudo.ws/dist/ $ tar -zxvf sudo-1.9.5p2.tar $ cd sudo-1.9.5p2.tar $ ./configure $ make $ make install 查询验证 $ sudo -V
sudo缓冲区溢出漏洞CVE-2021-3156修复
最新发布
THZLYXX的博客
02-29 445
任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。2021年1月27日,RedHat爆出 sudo 工具存在缓冲区/栈溢出漏洞的风险通告,漏洞编号CVE-2021-3156,漏洞等级为高危。2.以一个拥有sudo权限的非root用户登录系统,并执行命令sudoedit -s /– 如果响应一个以sudoedit:开头的报错,那么表明存在漏洞。– 如果响应一个以usage:开头的报错,那么表明补丁已经生效。
Linuxsudo 1.8.23 升级到 1.9.5p2
小小关的博客
05-19 275
tar -xf sudo-1.9.5p2.tar.gz cd sudo-1.9.5p2/ ./configure --prefix=/opt/sudo --libexecdir=/usr/libexec --with-secure-path --with-all-insults --with-env-editor --docdir=/usr/share/doc/sudo-1.9.5p2 --with-passprompt="[sudo] password for %p: " make &amp...
Linux开胃菜:sudo blkid (更新中)
开发笔记
05-22 446
作用:查看文件系统类型
Linux | Ubuntu | Sudo漏洞CSV-2021-3156修复
小天使faith的专栏
02-03 2583
ubuntu12-20.04版本修复sudo漏洞,编译和apt方式升级sudo版本,测试方式
centos7-sudo-1.9.9.rpm包。修复CVE-2021-3156,Sudo堆缓冲区溢出漏洞
01-30
此为centos7版的最新sudo-1.9.9.rpm包,修复修复CVE-2021-3156漏洞。 升级步骤: 1、将RPM包上传到服务器上, 2、执行升级命令: # rpm -Uvh sudo-1.9.9-1.el7.x86_64.rpm 3、执行完毕后,查询sudo版本: # sudo -V
centos6-sudo-1.9.9.rpm包;修复CVE-2021-3156,Sudo堆缓冲区溢出漏洞
01-30
此为centos6版的最新sudo-1.9.9.rpm包,修复修复CVE-2021-3156漏洞。 升级步骤: 1、将RPM包上传到服务器上, 2、执行升级命令: # rpm -Uvh sudo-1.9.9-1.el6.x86_64.rpm 3、执行完毕后,查询sudo版本: # sudo -V
Sudo缓冲区溢出漏洞(CVE-2021-3156)
04-06
linux sudo升级为1.9.5p2 及以上版本,sudo-1.9.10-1.el7.x86_64.rpm
CentOS7_nvidia-docker2安装.rar
04-12
centos7 nvidia-docker2离线安装包,使用命令rpm -ivh --force *.rpm sudo systemctl restart docker sudo systemctl daemon-reload 依次执行此命令,如果 事先安装了containerd.io 则需要先进行 rpm -qa | grep ...
linux ubuntu中安装、卸载和删除python-igraph的方法教程
01-20
本文将给大家详细介绍关于在linux ubuntu安装、卸载和删除python-igraph的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧。 一、如何在Ubuntu 16.10上安装python-igraph? 首先使用以下...
CSDN新功能哟!Github加速计划-2021-2-2
地球空间
02-02 5556
项目网址:https://codechina.csdn.net/explore/welcome
2021-12-13:CentOS 9 Stream 更新很快,目前已经到9.0-5版本
地球空间
12-13 5092
最近想换CPU,发现一个查询CPU性能排行榜的好网站,可以根据处理器接口进行分类查询
地球空间
01-03 4991
最近想换CPU,发现一个查询CPU性能排行榜的好网站,可以根据处理器接口进行分类查询 https://cpu.bmcx.com/slot_fm2+__cpu/ 这是fm2+接口的cpu排行榜 https://cpu.bmcx.com/slot_fm2__cpu/ 我们自己把网址改一下,这是fm2接口的 https://cpu.bmcx.com/slot_am4__cpu/ 这是am4接口的cpu,性能一目了然,非常直观。方便我们进行选择 ...
在ipad上模拟linux,不用越狱。
地球空间
12-17 4526
在苹果商店里面,iSH Shell 应用正式上架了,得分还不错,而且评论区的回复对新手非常有帮助,开发者还经常给提问者回复,挺好玩。大家可以去试试。
CentOS Steam 9 安装测试
地球空间
12-06 3467
下载网址:CentOS Streamhttps://www.centos.org/centos-stream/
国产操作系统使用经历:红旗,深度,优麒麟
地球空间
01-26 2552
不定时发一些使用经历,长期更新。 一,红旗 1,应用商店是这个样子的,体验不好,没有中文。 2,点击“开发”进去后是这样的 二,深度 1,应用商店,对比三家,这个最好 2,深度会默认保存系统备份,当你更新系统的时候,它会先保存当前系统后再执行更新,重启后你会发现在启动菜单上多了一项:恢复到以前的系统。 三,优麒麟 1, ...
新一代多系统启动U盘解决方案Ventoy 简介
地球空间
07-21 1410
简单来说,Ventoy是一个制作可启动U盘的开源工具。 有了Ventoy你就无需反复地格式化U盘,你只需要把 ISO/WIM/IMG/VHD(x)/EFI 等类型的文件拷贝到U盘里面就可以启动了,无需其他操作。 你可以一次性拷贝很多个不同类型的镜像文件,Ventoy 会在启动时显示一个菜单来供你进行选择 (参见截图)。 Ventoy 安装之后,同一个U盘可以同时支持 x86 Legacy BIOS、IA32 UEFI、x86_64 UEFI、ARM64 UEFI 和 MIPS64EL UEFI 模式。 V.
centos-stream-release和centos-linux-repos有冲突如何解决
06-09
如果你遇到了 `centos-stream-release` 和 `centos-linux-repos` 之间的冲突问题,可能是由于它们之间的版本不兼容或依赖关系不一致导致的。 为了解决这个问题,你可以尝试以下方法: 1. 更新软件包:使用以下命令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值