升级sudo至1.9.5p2,修复sudo漏洞

最新推荐文章于 2023-03-08 09:49:49 发布
最新推荐文章于 2023-03-08 09:49:49 发布
阅读量254 收藏
点赞数
分类专栏: Linux/windows系统问题解决 文章标签: 网络安全 linux
原文链接:https://blog.csdn.net/weixin_44445958/article/details/113264352
版权

天2021年1月27号,出现了新漏洞,有关sudo的。漏洞的详细内容你们就去百度吧,我们又不是系统开发人员,不需要了解那么多,只求怎么解决修复即可,然后为了方便,我简单整了个脚本,我已经试了,能正常修复。tar包链接也一起放下面。

tar包下载连接:https://www.sudo.ws/dist/sudo-1.9.5p2.tar.gz
直接复制用迅雷啥的下载就行。

然后是脚本

#!/bin/bash
yum install -y gcc
tar -zxvf /home/data/packges/sudo-1.9.5p2.tar.gz -C /home/data/packges/
cd /home/data/packges/sudo-1.9.5p2 && ./configure --prefix=/usr --libexecdir=/usr/lib --with-secure-path --with-all-insults --with-env-editor --docdir=/usr/share/doc/sudo-1.9.5p2 --with-passprompt="[sudo] password for %p: " && make && make install && ln -sfv libsudo_util.so.0.0.0 /usr/lib/sudo/libsudo_util.so.0

脚本里面的具体路径你们自己修改,我就不改成参数了,这块大家都懂的,不用我多次一举。

脚本运行完执行下 sudo --version
看下版本就行了!
完事儿!

原文链接:https://blog.csdn.net/weixin_44445958/article/details/113264352

BK_小小关
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sudo1.9.5p2升级
02-02
sudo1.9.5p2升级包及升级命令
02-linux用户和权限-03-sudo权限、sudo升级
运维玄德公
09-16 229
1. 打开sudoers文件 方法一(不推荐) # vim /etc/sudoers 方法二(推荐使用) # visudo 2. 修改配置 语法 用户名 主机=(以何身份) 执行何命令 3. 示例 示例1 简单使用 配置sudo权限 # visudo liubei ALL=(ALL) ALL 说明: 允许刘备用户 在任何主机上=(以任何人的身份) 执行任何命令 测试 # su - liubei $ sudo fdisk -l [sudo] password for li
sudo安全漏洞修复升级sudo-1.9.5p2方法
Hehuyi_In的博客
01-28 9396
sudo命令最近爆出了安全漏洞《CVE-2021-3156:Sudo 堆缓冲区溢出漏洞通告》,信安要求要升级,大致记录一下。 一、 漏洞主要信息 1. 影响版本 –sudo:sudo: 1.8.2 – 1.8.31p2 –sudo:sudo: 1.9.0 – 1.9.5p1 2. 自查方法 以非root用户登录系统,并执行命令sudoedit -s / 如果返回以sudoedit:开头的报错,表明存在漏洞。 如果返回以usage:开头的报错,表明补丁已经生效。 测试发现Oracle ..
Linuxsudo 1.8.23 升级1.9.5p2
zJay-L's Blog
02-05 1697
sudo 1.8.23 升级1.9.5p2 近期sudo的官网爆出了一个重大的漏洞:任何本地用户,无需身份验证(密码),也能获得root权限。 具体的描述大家可以到官网去看一下:Buffer overflow in command line unescaping 解决这个漏洞的最好办法,就是将sudo升级1.9.5p2或以上的版本,那么下面分享一下如何升级sudo 1.9.5p2 单机升级 升级脚本 #!/bin/bash #检查是否有gcc编译 check=$(yum list inst
CVE-2021- 3156漏洞sudo权限提升漏洞修复处理,升级1.9.5p2
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
02-04 698
背景 当sudo通过-s或-i命令⾏选项在shell模式下运⾏命令时,它将在命令参数中使⽤反斜杠转义特殊字 符。但使⽤-s或 -i标志运⾏sudoedit时,实际上并未进⾏转义,从⽽可能导致缓冲区溢出。只要存在 sudoers⽂件(通常是 /etc/sudoers),攻击者就可以使⽤本地普通⽤户利⽤sudo获得系统root权限。 漏洞等级:高危 影响范围:Sudo 1.8.2 - 1.8.31p2、Sudo 1.9.0 - 1.9.5p 处理 ⽬前官⽅已在sudo新版本1.9.5p2修复了该漏洞,下面进行
sudo-1.9.5p2-11.el7.x86_64.rpm
12-03
修复sudo漏洞
sudo-1.9.5p2-1.el7.x86_64.rpm
02-04
sudo 1.9.5p2版本源码编译打包的rpm安装包,已在rhel7.2、rhel7.3、rhel7.5上安装测试,直接rpm -Uvh即可,用以解决Sudo 堆溢出(CVE-2021-3156)漏洞
sudo-1.9.5p2.tar.zip
04-06
总的来说,`sudo-1.9.5p2.tar.zip` 是一个修复了严重安全漏洞的 `sudo` 更新,对于任何运行 `sudo` 的系统来说都是必要的。同时,了解 ZooKeeper 在分布式和云原生环境中的作用也是理解现代IT架构的重要一环。用户...
sudo-1.9.5p2-1.el6.x86_64.rpm
02-04
基于sudo 1.9.5p2源码编译打包,用以解决Sudo 堆溢出(CVE-2021-3156)漏洞,已再rhel6.5及centos6.5上安装验证,直接使用rpm -Uvh升级安装即可
Sudo 升级版本,修复漏洞
wyk678的博客
03-08 2052
Sudo 升级版本,修复漏洞
ecshop开发文档
05-07
ecshop的二次开发和一些实例,很不错的哦
基于窄而深内档铣削的扁长型焊接带式角铣头设计
04-19
基于窄而深内档铣削的扁长型焊接带式角铣头
升级sudo版本至1.9.5p2,解决Sudo权限提 升漏洞(CVE-2021-3156)
文公子的博客
03-12 840
升级sudo版本至1.9.5p2,解决Sudo权限提 升漏洞(CVE-2021-3156) 环境 系统:suse12 sudo:1.8.20p2(使用 sudo --version) 目标sudo1.9.5p2 准备 查看本地sudo版本 https://www.sudo.ws/dist/ 3.下载最新版本到服务器并解压 wget https://www.sudo.ws/dist/sudo-1.9.5p2.tar.gz && t
Sudo1.8.23升级1.9.5p2
Mr_Wanter
09-16 1631
Sudo权限绕过漏洞(CVE-2019-14287)Sudo缓冲区溢出漏洞(CVE-2021-3156)根据安全漏洞CVE-2021-3156, 受影响的 Sudo 版本:Sudo 版本 1.7.7 到 1.7.10p9、1.8.2 到 1.8.31p2 和 1.9.0 到 1.9.5p1 受到影响。sudo官网:https://www.sudo.ws/sudo下载地址:https://www.sudo.ws/getting/download/如果升级sudo不可用,可先回退之前版本。
linux sudo 版本,Linu下如何升级当前sudo版本
weixin_42299778的博客
04-30 883
Sudo 的全称是“superuserdo”,它是Linux系统管理指令,允许用户在不需要切换环境的前提下以其它用户的权限运行应用程序或命令,通常是以 root 用户身份运行命令,以减少 root 用户的登录和管理时间,同时提高安全性。该漏洞sudo安全策略绕过问题,可导致恶意用户或程序在目标 Linux 系统上以 root 身份执行任意命令,即使 “sudoers configuration...
linux sudo升级(rpm与源码)两种方式
IccBoY_超越
02-07 7396
主要针对redhat6/7(含centos6/7)版本的sudo进行升级操作说明,两种方式
升级Linux下的sudo
qq_40907977的博客
02-08 9169
sudo官网爆出目前sudo工具的一个高危漏洞漏洞编号为:CVE-2019-18634,黑客可通过工具获得Linux的root权限(root具有Linux操作系统的最高权限)。 sudo官网 : https://www.baidu.com/link?url=uPPtTshELZs5FFJ9ZRoL7_TFdhQ2kUUFFaeRxc5O6ky&wd=&eqid=c8bdbe7c0...
Linux系统升级sudo版本来解决本地用户获得 root 权限
colo_w的博客
01-31 1511
近期最火的sudo漏洞是每个单位,每个运维都比较关心的话题啦,各单位都在组织sudo漏洞修复的工作。 Qualys的安全研究人员发现了名为“Baron Samedit”(CVE-2021-3156)的 Sudo 权限升级漏洞,该漏洞研究人员于1月13日披露了此漏洞,此漏洞产生的原因是基于任何本地用户(普通用户和系统用户,无论是否在 sudoers 文件中列出)都可以利用基于堆的缓冲区溢出而实现的,攻击者无需知道用户密码即可成功利用此漏洞Sudo 错误地在参数中转义了反斜杠字符,从而触发了缓冲溢出,最终导
sudo 1.9.5p2 centos包制作
最新发布
09-22
在CentOS中制作sudo 1.9.5p2的包可以按照以下步骤进行操作: 1. 首先,下载sudo 1.9.5p2源代码压缩包,并解压缩到一个目录中。 2. 安装构建所需的依赖包。可以使用以下命令安装必要的依赖项: ``` sudo yum ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值