sudo漏洞修复升级

最新推荐文章于 2024-06-12 17:37:18 发布
最新推荐文章于 2024-06-12 17:37:18 发布
阅读量1.5k 收藏 7
点赞数 4
文章标签: centos linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hzf16321/article/details/113351402
版权

升级原因:由于Sudo 堆缓冲区溢出致本地提权漏洞(CVE-2021-3156)必须升级sudo版本

 

1查看sudo版本

sudo -V

2.下载sudo最新安装文件,我下载的是1.9.5p2
sudo官方地址https://www.sudo.ws/dist/

3.解压

tar xf sudo-1.9.5p2.tar.gz

4 进入目录

cd sudo-1.9.5p2

5

./configure --prefix=/usr --libexecdir=/usr/lib --with-secure-path --with-all-insults --with-env-editor --docdir=/usr/share/doc/sudo-1.9.5p2 --with-passprompt="[sudo] password for %p: "

6、make

7、make install

最低0.47元/天 解锁文章
hzf16321
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
Linux sudo权限提升漏洞(CVE-2021-3156)
Vdieoo的博客
01-27 1万+
1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。只要存在sudoers文件(通常是/etc/sudoers),攻击者就可以使用本地普通用户利用sudo获得系统root权限。请受影响的用户尽快采取措施进行防护。 影响范围 受影响版...
隐藏了十年的 Sudo 漏洞曝出:无需密码就能获取 root 权限
CSDN资讯
01-29 2649
整理 | 郑丽媛出品 | CSDN(ID:CSDNnews)Sudo,想必但凡接触过 Linux 或 Unix 操作系统的开发者都知道这个可以“为所欲为”的应用程序,系统管理员可通过 S...
离线sudo升级
最新发布
Jerry杰的博客
06-12 229
Sudo权限绕过漏洞(CVE-2019-14287)Sudo缓冲区溢出漏洞(CVE-2021-3156)
sudo漏洞
weixin_33955681的博客
05-07 421
/* death-star.c sudo v1.8.0-1.8.3p1 (sudo_debug) format string root exploit + glibc FORTIFY_SOURCE bypass by aeon(万古) - http://infosecabsurdity.wordpress.com/ This PoC exploits:...
Sudo 本地提权漏洞(CVE-2021-3156)
千年板蓝根
04-27 985
漏洞描述: 国外研究团队发现sudo堆溢出漏洞(CVE-2021-3156),漏洞隐藏十年之久,普通用户可以通过利用此漏洞,在默认配置的 sudo 主机上获取root权限。漏洞细节已在互联网上公开,腾讯安全专家提醒linux系统管理员尽快修复Sudo是一个功能强大的实用程序,大多数基于Unix和Linux的操作系统都包含Sudo。 成功利用此漏洞,任何没有特权的用户都可以在易受攻击的主机上获得root特权。研究人员已经在Ubuntu 20.04(Sudo 1.8.31),Debian 10(Sudo
polkit漏洞修复升级包(Centos6和Centos7)
02-15
polkit漏洞修复升级包(CentOS): CentOS 6:polkit-0.96-11.el6_10.2.x86_64.rpm CentOS 7:polkit-0.112-26.el7_9.1.x86_64.rpm
Linux sudo 漏洞可能导致未经授权的特权访问
09-14
总的来说,这个sudo漏洞警示我们,即便是看似安全的系统也可能隐藏着潜在的风险。定期更新软件、严格控制权限分配以及监控系统行为是防止此类攻击的关键。对于系统管理员来说,保持警惕,及时应用安全更新,是保障...
信息安全+rockylinux9.3+openssh9.7p1+漏洞修复
03-27
在本文中,我们将深入探讨如何在Rocky Linux 9.3系统上安全地安装和更新OpenSSH至9.7p1版本,同时关注漏洞修复这一关键环节。OpenSSH是网络服务套件的一部分,它提供了安全的远程登录和其他网络服务,如sftp和scp。...
sudo-1.9.13p3.tar.gz
03-31
这个版本的发布主要是为了修复安全漏洞并提供升级更新,确保系统的安全性。 1. **sudo的基本功能**: - 访问控制:sudo通过配置文件sudoers定义了哪些用户可以执行哪些命令,以及执行时需要何种级别的权限。 - ...
sudo-1.9.12p1,解决cve-2022-43995
11-08
"sudo-1.9.12p1"是sudo的一个特定版本,该版本发布是为了修复一个重要的安全漏洞:CVE-2022-43995。 **sudo的基础知识** sudo的核心功能在于提供一种受控的权限提升机制,以增强系统的安全性。它通过sudoers文件来...
sudo相关漏洞CVE-2019-18634、CVE-2019-14287
悦分享
08-07 696
实际上,只要用户的权限足够高,即拥有最高sudo权限的用户,并且在Runas规范中定义了ALL关键字的话,他们就可以运行Runas规范中明确禁止使用的那些root命令,而且以这种方式运行的命令其日志项所显示的目标用户为4294967295,而不是root。但是,sudo日志条目中记录下的命令运行用户的ID为“4294967295”,而并非root用户(或用户ID为“0”),除此之外,因为用户ID是通过-u选项指定的,并且不会在密码数据库中存储,所以PAM会话模块也不会运行。上述命令运行之后,将返回“0”。.
sudo提权漏洞(CVE-2019-14287)
谢公子的博客
02-24 2980
目录 漏洞背景 漏洞影响版本 利用条件 漏洞复现 修复建议 漏洞背景 2019年10月14日,CVE官方发布了CVE-2019-14287的漏洞预警。通过特定payload,用户可提升至root权限。 漏洞影响版本 sudo < 1.8.28 利用条件 sudo的版本号<1.8.28 知道当前用户的密码 当前用户存在于su...
Sudo漏洞影响全球Unix/Linux系统
<sdffdsfsdfdfs>sfsfsfsdfsdffds</sdfsDS>Fsd
02-06 655
Python实战社群Java实战社群长按识别下方二维码,按需求添加扫码关注添加客服进Python社群▲扫码关注添加客服进Java社群▲来源丨安全牛https://mp.weixin.qq....
Sudo漏洞分析(CVE-2019-14287)
热门推荐
wo41ge的博客
02-21 1万+
漏洞介绍 最近的国外的团队跟踪并披露了该漏洞,报告中发现,在所有sudo版本低于1.8.29 的Linux机器,均受到该漏洞的影响。 CVE编号:CVE-2019-14287 此漏洞可以使用户拥有权限运行其他用户命令。 漏洞细节 sudo允许非特权用户以root用户身份执行命令,问题在于在sudo id 在低于1.8.29 版本中以任意用户实现了运行命令的方式,虽然攻击的利用方式,需要对本地配置进行修改,利用此漏洞需要恶意用户具有以任何用户(root用户除外)身份运行命令的特权,如果sudoers文件ALL
sudo堆缓冲区溢出提权漏洞(CVE-2021-3156)
Ryan的博客
01-13 2787
sudo堆缓冲区溢出提权漏洞(CVE-2021-3156)
sudo逻辑漏洞/局域网DNS劫持/phpstudy后门复现
晚风不及你
03-13 340
渗透笔记之sudo逻辑漏洞 Sudo 利用vim编辑器进行一个权限绕过 1.创建用户useradd 用户名 passwd 用户名 password 密码 2.用root账号修改/etc/sudoers配置文件在文件里添加 新用户名 ALL = (ALL, !root) /usr/bin/vim 新用户名 ALL = (ALL, !root) /usr/bin/id 强制保存退出 3.切换用户 s...
【权限提升】Linux Sudo权限提升漏洞(CVE-2023-22809)
做自己喜欢的事,并将其发挥到极致!
04-05 8267
sudo 允许系统管理员将权限委托给某些用户(或用户组),能够以ROOT用户或其他用户身份运行部分(或全部)命令。由于Sudo中的sudoedit对处理用户提供的环境变量(如SUDO_EDITOR、VISUAL和EDITOR)中传递的额外参数存在缺陷。当用户指定的编辑器包含绕过sudoers策略的 " –" 参数时,拥有sudoedit访问权限的本地攻击者可通过将任意条目附加到要处理的文件列表中,最终在目标系统上实现权限提升。
Linux提权技术详解:从内核漏洞Sudo配置错误
文章提到了攻击者通常选择的提权路径,包括利用内核漏洞、定时任务、Suid文件、Sudo配置错误、NFS共享和第三方服务等。这些看似平常的功能点,如果管理不当,都可能成为攻击的入口。 以Linux内核漏洞为例,由于...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值