升级sudo版本至1.9.5p2,解决Sudo权限提 升漏洞(CVE-2021-3156)

最新推荐文章于 2024-06-01 21:43:54 发布
最新推荐文章于 2024-06-01 21:43:54 发布
阅读量840 收藏
点赞数
分类专栏: web安全攻防详解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34236803/article/details/114701599
版权

升级sudo版本至1.9.5p2,解决Sudo权限提 升漏洞(CVE-2021-3156)

  1. 环境
    系统:suse12
    sudo:1.8.20p2(使用 sudo --version)
    目标sudo:1.9.5p2
  2. 准备
    查看本地sudo版本

https://www.sudo.ws/dist/

3.下载最新版本到服务器并解压
wget https://www.sudo.ws/dist/sudo-1.9.5p2.tar.gz && tar -zxvf sudo-1.9.5p2.tar.gz

4.安装
执行配置命令
cd sudo-1.9.5p2 && ./configure --prefix=/usr --libexecdir=/usr/lib --with-secure-path --with-all-insults --with-env-editor --docdir=/usr/share/doc/sudo-1.9.5p2 --with-passprompt="[此处填写sudo的密码] "

 2.编译安装

make && make install && ln -sfv libsudo_util.so.0.0.0 /usr/lib/sudo/libsudo_util.so.0
3.查看版本

  1. 问题
    需要使用root权限执行命令
    在3.1中使用configure 命令是会出现 no acceptable C compiler found in $PATH
    [root@root1 sudo-1.9.5p2]# ./configure --prefix=/usr --libexecdir=/usr/lib --
了解本专栏 订阅专栏 解锁全文 超级会员免费看
吾爱测试
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
sudo1.9.5p2升级
02-02
sudo1.9.5p2升级包及升级命令
Linux:sudo 1.8.23 升级到 1.9.5p2
zJay-L's Blog
02-05 1697
sudo 1.8.23 升级到 1.9.5p2 近期sudo的官网爆出了一个重大的漏洞:任何本地用户,无需身份验证(密码),也能获得root权限。 具体的描述大家可以到官网去看一下:Buffer overflow in command line unescaping 解决这个漏洞的最好办法,就是将sudo升级到1.9.5p2或以上的版本,那么下面分享一下如何升级sudo 1.9.5p2 单机升级 升级脚本 #!/bin/bash #检查是否有gcc编译 check=$(yum list inst
CVE-2021-3156】——漏洞复现、原理分析以及漏洞修复
最新发布
IronmanJay的博客
06-01 1641
2021年01月27日,RedHat官方发布了Sudo缓冲区/栈溢出漏洞的风险通告,普通用户可以通过利用此漏洞,而无需进行身份验证,成功获取Root权限
02-linux用户和权限-03-sudo权限sudo升级
运维玄德公
09-16 229
1. 打开sudoers文件 方法一(不推荐) # vim /etc/sudoers 方法二(推荐使用) # visudo 2. 修改配置 语法 用户名 主机=(以何身份) 执行何命令 3. 示例 示例1 简单使用 配置sudo权限 # visudo liubei ALL=(ALL) ALL 说明: 允许刘备用户 在任何主机上=(以任何人的身份) 执行任何命令 测试 # su - liubei $ sudo fdisk -l [sudo] password for li
Sudo1.8.23升级1.9.5p2
Mr_Wanter
09-16 1631
Sudo权限绕过漏洞(CVE-2019-14287)Sudo缓冲区溢出漏洞(CVE-2021-3156)根据安全漏洞CVE-2021-3156, 受影响的 Sudo 版本Sudo 版本 1.7.7 到 1.7.10p9、1.8.2 到 1.8.31p2 和 1.9.0 到 1.9.5p1 受到影响。sudo官网:https://www.sudo.ws/sudo下载地址:https://www.sudo.ws/getting/download/如果升级sudo不可用,可先回退之前版本
升级sudo至1.9.5p2,修复sudo漏洞
小小关的博客
05-19 254
天2021年1月27号,出现了新漏洞,有关sudo的。漏洞的详细内容你们就去百度吧,我们又不是系统开发人员,不需要了解那么多,只求怎么解决修复即可,然后为了方便,我简单整了个脚本,我已经试了,能正常修复。tar包链接也一起放下面。 tar包下载连接:https://www.sudo.ws/dist/sudo-1.9.5p2.tar.gz 直接复制用迅雷啥的下载就行。 然后是脚本 #!/bin/bash yum install -y gcc tar -zxvf /home/data/packges/s
sudo安全漏洞修复,升级sudo-1.9.5p2方法
Hehuyi_In的博客
01-28 9395
sudo命令最近爆出了安全漏洞CVE-2021-3156:Sudo 堆缓冲区溢出漏洞通告》,信安要求要升级,大致记录一下。 一、 漏洞主要信息 1. 影响版本sudo:sudo: 1.8.2 – 1.8.31p2 –sudo:sudo: 1.9.0 – 1.9.5p1 2. 自查方法 以非root用户登录系统,并执行命令sudoedit -s / 如果返回以sudoedit:开头的报错,表明存在漏洞。 如果返回以usage:开头的报错,表明补丁已经生效。 测试发现Oracle ..
centos7-sudo-1.9.9.rpm包。修复CVE-2021-3156,Sudo堆缓冲区溢出漏洞
01-30
此为centos7版的最新sudo-1.9.9.rpm包,修复修复CVE-2021-3156漏洞升级步骤: 1、将RPM包上传到服务器上, 2、执行升级命令: # rpm -Uvh sudo-1.9.9-1.el7.x86_64.rpm 3、执行完毕后,查询sudo版本: # sudo -V
Sudo缓冲区溢出漏洞(CVE-2021-3156)
04-06
linux sudo升级为1.9.5p2 及以上版本sudo-1.9.10-1.el7.x86_64.rpm
CVE-2021-3156:有关CVE-2021-3156的注意事项
05-24
CVE-2021-3156 注意:这些说明是我自己的,并摘自我做过的信息流。 如果有任何问题,请通知我。 首先信任官方消息! 大家好, 几天前,在sudo中发现了严重的基于堆的缓冲区溢出,任何本地用户都可以利用该缓冲区...
sudo-1.9.5p2-1.el7.x86_64.rpm
02-04
sudo 1.9.5p2版本源码编译打包的rpm安装包,已在rhel7.2、rhel7.3、rhel7.5上安装测试,直接rpm -Uvh即可,用以解决Sudo 堆溢出(CVE-2021-3156)漏洞
sudo-1.9.5p2-1.el6.x86_64.rpm
02-04
基于sudo 1.9.5p2源码编译打包,用以解决Sudo 堆溢出(CVE-2021-3156)漏洞,已再rhel6.5及centos6.5上安装验证,直接使用rpm -Uvh升级安装即可
Sudo 升级版本,修复漏洞
wyk678的博客
03-08 2052
Sudo 升级版本,修复漏洞
Linux系统升级sudo版本解决本地用户获得 root 权限
colo_w的博客
01-31 1511
近期最火的sudo漏洞是每个单位,每个运维都比较关心的话题啦,各单位都在组织sudo漏洞修复的工作。 Qualys的安全研究人员发现了名为“Baron Samedit”(CVE-2021-3156)的 Sudo 权限升级漏洞,该漏洞研究人员于1月13日披露了此漏洞,此漏洞产生的原因是基于任何本地用户(普通用户和系统用户,无论是否在 sudoers 文件中列出)都可以利用基于堆的缓冲区溢出而实现的,攻击者无需知道用户密码即可成功利用此漏洞Sudo 错误地在参数中转义了反斜杠字符,从而触发了缓冲溢出,最终导
linux sudo 版本,Linu下如何升级当前sudo版本
weixin_42299778的博客
04-30 883
Sudo 的全称是“superuserdo”,它是Linux系统管理指令,允许用户在不需要切换环境的前下以其它用户的权限运行应用程序或命令,通常是以 root 用户身份运行命令,以减少 root 用户的登录和管理时间,同时高安全性。该漏洞sudo安全策略绕过问题,可导致恶意用户或程序在目标 Linux 系统上以 root 身份执行任意命令,即使 “sudoers configuration...
linux sudo升级(rpm与源码)两种方式
IccBoY_超越
02-07 7396
主要针对redhat6/7(含centos6/7)版本sudo进行升级操作说明,两种方式
Linux系统查看版本命令汇总
weixin_60304641的博客
08-29 116
查看防火墙当前状态systemctl status firewalld。查看centos版本:cat /etc/redhat-release。关闭防火墙systemctl disable firewalld。开启防火墙systemctl start firewalld。查看ubantu版本:lsb_release -a。查看防火墙当前状态sudo ufw status。查看防火墙版本sudo ufw version。关闭防火墙sudo ufw disable。开启防火墙sudo ufw enable。
Linux查sudo版本,如何查找Linux上的硬件规格?
weixin_39822423的博客
04-30 340
原标题:如何查找Linux上的硬件规格?【51CTO.com快译】有许多工具用于找到Linux系统上的硬件规格。本文列出了四种常用的工具,可获取Linux系统几乎所有的软硬件详细信息。这些工具默认情况下在一些Linux发行版上预先安装。我在Ubuntu 18.04 LTS桌面上测试了这些工具,不过它们在其他Linux发行版上应该也管用。1. LSHWLshw(Hardware Lister)是一个...
CVE-2021-3156
11-11
CVE-2021-3156是sudo软件中的一个严重漏洞,该漏洞基于堆的缓冲区溢出,可以被本地用户利用来权限。该漏洞影响sudo 1.8.2至1.8.31sp12和1.9.0至1.9.5sp1版本。攻击者可以利用该漏洞来执行任意代码并获取root权限...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值