CentOS7升级sudo版本

于 2024-04-15 11:57:26 发布
阅读量521 收藏 6
点赞数 5
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shallow72/article/details/137771920
版权

CentOS7升级sudo版本

漏洞介绍

sudo 存在缓冲区溢出漏洞。攻击者在取得服 务器基础权限的情况下,可以利用 sudo 基于堆的缓冲区溢出漏 洞,获得 root 权限。在 sudo 解析命令行参数的方式中发现了基 于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,sudo er 和非 sudoers)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。

漏洞编号:CVE-2021-3156
修复问题:解决Sudo权限绕过漏洞 修复堆缓冲区溢出漏洞(CVE-2021- 3156)

漏洞影响

  • 1.8.2 - 1.8.31p2
  • 1.9.0 - 1.9.5p1

环境

离线升级

项目版本说明
CentOS7.9.2009操作系统
sudo1.8.23原版本
sudo1.9.5p2升级后版本

在这里插入图片描述

操作

前置准备

1、查看版本

sudo -V
Sudo version 1.8.23
Sudoers policy plugin version 1.8.23
Sudoers file grammar version 46
Sudoers I/O plugin version 1.8.23

2、下载
下载需要下载编译需要的依赖和程序包
2.1、下载编译需要的依赖库gcc
在具备互联网接入或具备yum源的电脑上下载gcc

# 1 下载安装yumdownload工具
yum install yum-utils -y
# 2 创建存储gcc文件夹
mkdir -p /home/downloads/tools/gcc
# 3 切换到创建存储的gcc目录
cd /home/downloads/tools/gcc
# 4 下载gcc和所有依赖包
yumdownloader --resolve --destdir /home/downloads/tools/gcc  gcc

2、下载sudo
官网版本信息 https://www.sudo.ws/dist/

wget https://www.sudo.ws/dist/sudo-1.9.5p2.tar.gz

安装

将上述步骤中下载的文件拷贝至离线服务器上
1、切换至gcc程序目录

cd /home/downloads/tools/gcc

2、安装gcc

rpm -ivh *.rpm

3、切换至sudo程序目录

cd /home/downloads/tools/sudo

3、解压sudo程序

tar zxf sudo-1.9.5p2.tar.gz

4、配置安装

./configure --prefix=/usr --libexecdir=/usr/lib --with-secure-path --with-all-insults --with-env-editor --docdir=/usr/share/doc/sudo-1.9.5p2 --with-passprompt="[sudo] password for %p: "

5、编译安装

make && make install && ln -sfv libsudo_util.so.0.0.0 /usr/lib/sudo/libsudo_util.so.0

6、验证

sudo -V
Sudo version 1.9.5p2
水步天
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos 7 升级 sudo
sunzq55的博客
01-29 1716
背景 RedHat发布了sudo 缓冲区/栈溢出漏洞的风险通告,系统服务器涉及该漏洞,需要修补。 通告见链接:https://cert.360.cn/warning/detail?id=608b68099e9847afbf9573fa217dedf1 过程 查看本机sudo版本: [szq@localhost Desktop]$ sudo -V Sudo 版本 1.8.6p7 Sudoers 策略插件版本 1.8.6p7 Sudoers 文件语法版本 42 Sudoers I/O plugin versio
Sudo 升级版本,修复漏洞
wyk678的博客
03-08 2056
Sudo 升级版本,修复漏洞
升级sudo版本至1.9.2,解决Sudo权限绕过漏洞(CVE-2019-14287)
天道酬勤
09-16 3108
1. 环境 系统:Centos7 sudo:1.8.23(使用 sudo -V) 目标sudo:1.9.2 2. 准备 查看本地sudo版本 sudo -V [root@root1 data]# sudo -V Sudo version 1.8.23 官网查看最新版本文件 https://www.sudo.ws/dist/ 3.下载最新版本到服务器并解压 wget https://www.sudo.ws/dist/sudo-1.9.2.tar.gz && tar -zx
Sudo1.8.23升级1.9.5p2
Mr_Wanter
09-16 1634
Sudo权限绕过漏洞(CVE-2019-14287)Sudo缓冲区溢出漏洞(CVE-2021-3156)根据安全漏洞CVE-2021-3156, 受影响的 Sudo 版本Sudo 版本 1.7.7 到 1.7.10p9、1.8.2 到 1.8.31p2 和 1.9.0 到 1.9.5p1 受到影响。sudo官网:https://www.sudo.ws/sudo下载地址:https://www.sudo.ws/getting/download/如果升级sudo不可用,可先回退之前版本
CentOS 8 升级sudo
bigwood99的博客
12-31 1208
下载安装包:https://www.sudo.ws 当前最新版1.9.8p2 下载一个rpm包,然后安装: rpm -Uhv sudo-1.9.8-3.el8.x86_64.rpm 其他系统官方也有对应版本。 ubuntu20.04: sudo-ldap_1.9.8-3_ubu2004_amd64.deb ubuntu18.04: sudo-ldap_1.9.8-3_ubu1804_amd64.deb ubuntu16.04: sudo-ldap_1.9.8-3_ubu1604_amd64.d
sudo-1.9.5p2-1.el7.centos.x86_64.rpm
01-28
sudo-1.9.5p2-1.el7.centos.x86_64.rpm Centos7 系列 el7
Linux查sudo版本,Linu下如何升级当前sudo版本
weixin_39602560的博客
04-30 3683
Linu下如何升级当前sudo版本Sudo 的全称是“superuserdo”,它是Linux系统管理指令,允许用户在不需要切换环境的前提下以其它用户的权限运行应用程序或命令,通常是以 root 用户身份运行命令,以减少 root 用户的登录和管理时间,同时提高安全性。该漏洞是 sudo安全策略绕过问题,可导致恶意用户或程序在目标 Linux 系统上以 root 身份执行任意命令,即使 “sudo...
CentOS升级sudo版本
lmq1993的博客
08-22 4367
1查看sudo版本 sudo --version 2.下载sudo最新安装文件 sudo官方地址https://www.sudo.ws/ 3.解压 tar -zxvf sudo-1.9.2.tar.gz 4 cd sudo-1.9.2 ./configure --prefix=/usr --libexecdir=/usr/lib --with-secure-path --with-all-insults --with-env-editor --docdir=/usr/share/doc/
Linux权限命令-sudo权限详解
热门推荐
鹅不糊涂的博客
05-19 2万+
本文将为初学者详细解释 Linux 系统下的 sudo 命令,完整阐述其用途、应用场景和实现方法。sudo 命令可以帮助你更好地管理系统。如果你是一名正在探索 Linux 的爱好者,那么本文将是你不可错过的入门指南!
02-linux用户和权限-03-sudo权限、sudo升级
运维玄德公
09-16 230
1. 打开sudoers文件 方法一(不推荐) # vim /etc/sudoers 方法二(推荐使用) # visudo 2. 修改配置 语法 用户名 主机=(以何身份) 执行何命令 3. 示例 示例1 简单使用 配置sudo权限 # visudo liubei ALL=(ALL) ALL 说明: 允许刘备用户 在任何主机上=(以任何人的身份) 执行任何命令 测试 # su - liubei $ sudo fdisk -l [sudo] password for li
CentOS7 升级内核版本
Chikin_Cheng的博客
10-30 411
目录 一、升级前操作 1. 查看当前内核版本 2. 安装 ELRepo 源 2.1 导入公共秘钥 2.2 安装 ELRepo 的 YUM 源 二、安装内核 1. 通过 YUM 安装 2. 查看已安装的内核版本 3. 查找新安装的内核完整名称 三、内核切换 1. 更改默认内核 2. 查看默认启动内核是否更换成功 三、激活内核 1. 重启系统 2. 查看内核版本 ...
Centos7升级内核版本
momoringmok的博客
03-16 310
1、查看当前内核版本 $ uname -r 3.10.0-514.el7.x86_64 $ uname -a Linux k8s-master 3.10.0-514.el7.x86_64 #1 SMP Tue Nov 22 16:42:41 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux $ cat /etc/redhat-release CentOS Linux ...
centos7 升级openssh9.6
01-18
CentOS 7预装的OpenSSH版本可能相对较旧,为了获得最新的安全更新和特性,升级到OpenSSH 9.6是必要的。下面我们将详细探讨如何在CentOS 7系统上进行这个过程。 首先,确保你的系统是最新的,通过运行以下命令来更新...
CentOS7环境mysql小版本升级步骤
10-28
CentOS7环境下,对MySQL的小版本升级是一个关键的维护任务,以确保数据库系统的稳定性和安全性。本文将详细阐述如何从MySQL 5.7.26升级到5.7.31,这是一个典型的二进制文件替换升级方法。以下是具体的步骤: 一、...
centos7 升级 expat2.5
04-24
本篇文章将深入探讨如何在CentOS 7系统中升级Expat库至2.5版本,以应对可能的安全风险。Expat是一个开源的XML解析库,常用于处理XML数据。在CentOS 7中,预装的Expat版本可能较旧,存在安全隐患,因此我们需要进行...
centos7升级glibc2.31.zip
11-12
对于CentOS 7这样的长期支持版本,其默认安装的Glibc版本可能较低,可能无法满足某些新软件或应用的需求。在这种情况下,我们需要对Glibc进行升级。本文将详细讲解如何在CentOS 7上安全升级到Glibc 2.31。 **1. ...
centos7一键升级openssh8.3版本
11-08
本文将深入讲解如何在CentOS 7上一键升级到OpenSSH 8.3版本。 首先,让我们了解OpenSSH。OpenSSH是一个开源项目,提供加密的网络通信服务,包括安全的远程登录。它基于SSH协议,用于替代不安全的telnet和其他非加密...
linux sudo升级(rpm与源码)两种方式
IccBoY_超越
02-07 7430
主要针对redhat6/7(含centos6/7)版本sudo进行升级操作说明,两种方式
centos7升级内核版本
最新发布
03-26
升级CentOS 7的内核版本,可以按照以下骤进行操作: 1. 首先,确保你的系统已经安装了yum-utils工具包。如果没有安装,可以使用以下命令进行安装: ``` sudo yum install yum-utils ``` 2. 接下来,使用yum-config-manager命令添加ELRepo存储库,该存储库提供了最新的内核版本。运行以下命令添加ELRepo存储库: ``` sudo yum-config-manager --add-repo=https://elrepo.org/linux/elrepo/el7/x86_64/ ``` 3. 完成后,更新yum缓存以获取最新的存储库信息: ``` sudo yum makecache ``` 4. 现在,你可以使用yum命令查看可用的内核版本列表: ``` sudo yum list available --disablerepo='*' --enablerepo='elrepo-kernel' ``` 5. 选择你想要安装的内核版本,并使用以下命令进行安装(以kernel-ml为例): ``` sudo yum install kernel-ml ``` 6. 安装完成后,重新启动系统以应用新的内核版本: ``` sudo reboot ``` 7. 在系统重新启动后,你可以使用以下命令来确认新的内核版本是否成功安装: ``` uname -r ``` 注意:升级内核版本可能会对系统产生一些影响,请确保在操作前备份重要数据,并在测试环境中进行操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值