修复Linux Sudo|CVE-2021-3156高危漏洞,别踩这个坑!
Linux是有漏洞的,2021年01月27日,据360CERT监测发现RedHat发布了sudo 缓冲区/栈溢出漏洞的风险通告,该漏洞编号为CVE-2021-3156,
漏洞等级:高危,
漏洞评分:7.0。
漏洞的具体危害:
在sudo
解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,sudoer
和非sudoers
)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。成功利用此漏洞可以获得root
权限。
如何验证是否存在这些漏洞呢?
用户可以使用如下方法进行自查:
以非root用户登录系统,并使用命令sudoedit -s /
- 如果响应一个以sudoedit:
开头的报错,那么表明存在漏洞。
- 如果响应一个以usage:
开头的报错,那么表明补丁已经生效。
哪些已证明存在这些漏洞呢?
在ubuntu20.04与ubuntu 18.04上复现成功。