Linux | Ubuntu | Sudo漏洞CSV-2021-3156修复

最新推荐文章于 2023-10-26 17:05:18 发布
最新推荐文章于 2023-10-26 17:05:18 发布
阅读量2.6k 收藏 21
点赞数 13
分类专栏: 经验备忘 Linux 解决方案 文章标签: linux ubuntu sudo
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011417820/article/details/113618894
版权
Linux 同时被 3 个专栏收录
25 篇文章 0 订阅
订阅专栏
解决方案
15 篇文章 0 订阅
订阅专栏
经验备忘
10 篇文章 0 订阅
订阅专栏

漏洞详情

Sudo是一个功能强大的实用程序,大多数基于Unix和Linux的操作系统都包含Sudo。 
它允许用户使用其他用户的安全特权运行程序。 
该漏洞已经隐藏了将近十年。 它于2011年7月引入(commit:8255ed69),从1.8.2到1.8.31p2的所有旧版本以及从1.9.0到1.9.5p1的所有稳定版本的默认配置均受影响。成功利用此漏洞,普通用户都可以在易受攻击的主机上获得 root 特权。安全研究人员已在Ubuntu 20.04(Sudo 1.8.31),Debian 10(Sudo 1.8.27)和Fedora 33(Sudo 1.9.2)上验证漏洞并开发多种漏洞利用获得了完整的 root 用户特权。其他操作系统和发行版也可能会被利用。

影响版本

Sudo 1.9.0 到 1.9.5p1 所有稳定版(默认配置)
Sudo 1.8.2 到 1.8.31p2 所有旧版本(默认配置)

安全版本

Sudo 1.9.5p2 或更新版本

  1. Ubuntu 20.04 LTS版本用户,建议升级到如下版本: 
    sudo - 1.8.31-1ubuntu1.2 
    sudo-ldap - 1.8.31-1ubuntu1.2
  2. Ubuntu 18.04 LTS版本用户,建议升级到如下版本: 
    sudo - 1.8.21p2-3ubuntu1.4 
    sudo-ldap - 1.8.21p2-3ubuntu1.4
  3. Ubuntu 16.04 LTS版本用户,建议升级到如下版本: 
    sudo - 1.8.16-0ubuntu1.10 
    sudo-ldap - 1.8.16-0ubuntu1.10

安装补丁

Ubuntu 14.04 下载补丁sudo-1.9.5p2.tar.gz,编译安装
https://www.sudo.ws/download.html#binary
sudo-1.9.5p2.tar.gz  
sha256 checksum: 539e2ef43c8a55026697fb0474ab6a925a11206b5aa58710cb42a0e1c81f0978

sudo -V
cd /usr/local/src/
wget https://www.sudo.ws/dist/sudo-1.9.5p2.tar.gz
sha256sum sudo-1.9.5p2.tar.gz
tar -zxvf sudo-1.9.5p2.tar.gz 
cd sudo-1.9.5p2/
./configure
make && make install
Ubuntu 16.04 – Ubuntu 20.04,通过apt安装
apt-get update
apt-get --only-upgrade install sudo

检查方式

检查sudo版本
Ubuntu -14.04

编译安装的方式,只能使用sudo -V的方式查看大版本

$sudo -V |grep version|head -1
     Sudo version 1.9.5p2
Ubuntu 16.04 – Ubuntu 20.04

检查版本信息是否已经升级到了安全版本,PS.注意检查小版本

$ dpkg -l sudo | grep sudo
    ii  sudo           1.8.21p2-3ubuntu1.4 amd64        Provide limited super user privileges to specific users


$ apt list sudo --installed
    sudo/bionic-updates,bionic-security,now 1.8.21p2-3ubuntu1.4 amd64 [installed,automatic]
检查是否修复成功
 非root账户登录系统运行如下命令
 $ sudoedit -s '\' `perl -e 'print "A" x 65536'` 
    若已安装补丁,错误信息以如下内容开头
    usage:

参考文档

腾讯云-【安全通告】Linux Sudo本地提权漏洞安全风险通告(CVE-2021-3156)

faith的运维开发之路
关注
  • 13
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ubuntu配置sudo_在Ubuntu上调整和配置Sudo的8种方法
09-16 4615
ubuntu配置sudoLike most things on Linux, the sudo command is very configurable. You can have sudo run specific commands without asking for a password, restrict specific users to only approved commands, ...
CVE-2021-3156:有关CVE-2021-3156的注意事项
05-24
CVE-2021-3156 注意:这些说明是我自己的,并摘自我做过的信息流。 如果有任何问题,请通知我。 首先信任官方消息! 大家好, 几天前,在sudo中发现了严重的基于堆的缓冲区溢出,任何本地用户都可以利用该缓冲区溢出。 它的发现者将其命名为Baron Samedit。 即使未在sudoers文件中列出用户,也可以利用该错误将特权提升为root用户。 利用该漏洞不需要用户身份验证。 它通常称为 。 实际观看 您可以在看到一些安全研究人员已记录的实际操作。 受影响的Sudo版本: Sudo 1.8.2到1.8.31p2和1.9.0到1.9.5p1会受到影响。 注意事项:除非补丁已被反向移植,如Ubuntu 18.04那样,在这种情况下它 从TroyWolf 对于Ubuntu用户,修补后的sudo版本似乎与您正在运行的OS的版本有关。 Ubuntu站点显示此特定于发行版的漏洞
sudo: command not found 的解决方法
yzlaitouzi的博客
02-09 3万+
sudo: command not found 的解决方法
执行sudo命令时command not found的解决办法
热门推荐
xueli1991的博客
05-31 12万+
问题的原因: 在编译sudo包的时候默认开启了- -with-secure-path选项。  方法1: 在/etc/sudoers文件内增加这么一行:Defaults secure_path=”/bin:/usr/bin:/usr/local/bin:…”, 把要用的命令path包括进去。  方法2: 用命令的绝对路径。  方法3: 使用sudo的env选项,像这样sudo en
sudo 找不到命令 command not found 解决方案
Alkali!的博客
07-14 1万+
有时候我们普通用户可以用的命令,用 加权限之后却报错 command not found: 原因在于, 这个脚本仅存在于该用户的环境变量中: 当使用 时,系统会使用 这个文件中规定的该用户的权限和环境变量,而这个脚本在 环境变量目录中当然是找不到的。 解决方法是使用脚本文件的路径,而不是仅仅通过脚本名称:...
解决Ubuntu 20.04.2.0 LTS 64位 无法使用sudu命令,导致无法设置root密码
djkk1230的博客
06-08 1481
解决Ubuntu 20.04.2.0 LTS 64位 无法使用sudu命令,导致无法设置root密码
apt-get update 与 apt-get upgrade区别
weixin_34326179的博客
11-20 1441
入门linux的同志,刚开始最迫切想知道的,大概一个是中文输入法,另一个就是怎么安装软件。本文主要讲一下LINUX安装软件方面的特点。在windows下安装软件,我们只需要有EXE文件,然后双击,下一步直接OK就可以了。但在LINUX下,不是这样的。每个LINUX的发行版,比如UBUNTU,都会维护一个自己的软件仓库,我们常用的几乎所有软件都在这里面。这里面的软件绝对安全,而...
Sudo缓冲区溢出漏洞(CVE-2021-3156)
04-06
linux sudo升级为1.9.5p2 及以上版本,sudo-1.9.10-1.el7.x86_64.rpm
centos7-sudo-1.9.9.rpm包。修复CVE-2021-3156Sudo堆缓冲区溢出漏洞
01-30
此为centos7版的最新sudo-1.9.9.rpm包,修复修复CVE-2021-3156漏洞。 升级步骤: 1、将RPM包上传到服务器上, 2、执行升级命令: # rpm -Uvh sudo-1.9.9-1.el7.x86_64.rpm 3、执行完毕后,查询sudo版本: # sudo -V
centos6-sudo-1.9.9.rpm包;修复CVE-2021-3156Sudo堆缓冲区溢出漏洞
01-30
此为centos6版的最新sudo-1.9.9.rpm包,修复修复CVE-2021-3156漏洞。 升级步骤: 1、将RPM包上传到服务器上, 2、执行升级命令: # rpm -Uvh sudo-1.9.9-1.el6.x86_64.rpm 3、执行完毕后,查询sudo版本: # sudo -V
CVE-2021-3156:Sudo男爵Samedit漏洞
03-25
该存储库是针对Linux x64的CVE-2021-3156漏洞利用。 如需撰写文章,请访问 。 档案文件 使用tcache在glibc上利用 exploit_nss.py自动检测/etc/nsswitch.conf中的所有要求和条目数 exploit_nss_manual.py exploit_...
Ubuntu中使用yum命令出现错误提示:Command ‘yum‘ not found, did you mean:
最新发布
相关项目可以查看https://gitee.com/fan-pl或https://github.com/fpl1116
10-26 8171
提示让按[Y/n]后面按个y就行,然后等待安装完成,新版Ubuntu在安装完成后会出现服务信息页面,一直按回车就行。
Ubuntu下如何用命令行运行deb安装包
xxdw1992的博客
05-17 6568
安装 sudo dpkg -i xxxx.deb #安装xxxx.deb软件包(其中-i等价于--install)卸载 sudo dpkg -r xxxx #卸载xxxx软件包(软件名称可通过dpkg -I命令查看,其中-r等价于--remove) 安装TeamViewer为例 sudo dpkg -i teamviewer_15.29.4_amd64.deb 报错如下: 缺少依赖执行如下两步 sudo apt --fix-broken install 一般是使用dpkg安装软件出现依赖或..
解决UBUNTU下登录界面无限重复和sudo指令无法使用得问题
yuanboat的博客
05-22 854
今天开题答辩完后打开vmware上得Ubuntu准备继续搭Vizdoom的环境, 但是输入密码后发现ubuntu卡在登录界面重复,进不去了。百度一番后解决了问题。 查询了之后结合之间在linux上的操作,基本确定了问题是出现在安装某个包的时候添加path时出了问题,估计可能是有点语法错误。 解决方法是先按ctrl + alt + F1~F6进入命令模式,然后准备更改环境路径的文档,但是这时候使用sudo命令又出了问题,显示“sudo is avaliable…” 'Command 'sudo' is ava
找不到命令sudo
m0_72604092的博客
01-12 1413
然后sourse~/.bashrc将修改立刻生效(如果依然找不到命令sudo可试着将系统重启):强制执行.q:退出.w:保存)修改.bashrc后找不到命令sudo。进入文件后将修改后的部分改回去。编辑完成后按esc键。
Linux系统sudo漏洞修复过程(ubuntu和centos7)2021-1-28
地球空间
01-29 2645
最近又开始流传linux系统有sudo漏洞,先不管它是不是真的有影响,本着学习的目的,我们来试一试修复过程。 说明:要测试系统是否易受攻击,必须以非root用户身份登录并运行“ sudoedit -s / ”命令。易受攻击的系统将引发以“ sudoedit:”开头的错误提示,而已修补系统将显示以“ usage:”开头的错误提示。 测试环境:虚拟机 一,deepin深度操作系统 virtual-PC:~$ sudo --ver #先查看当前版本 Sudo 版本 1.8.27 Sudoers 策略插
Ubuntu漏洞修复流程
weixin_48885322的博客
03-16 2329
首先介绍一下相关的概念。
Ubuntu16.04安装deb
weixin_30478923的博客
10-26 6277
Ubuntu下安装deb包需要使用dpkg命令.Dpkg 的普通用法: 1、sudo dpkg -i <package.deb> 安装一个 Debian 软件包,如你手动下载的文件。 2、sudo dpkg -c <package.deb> 列出 <package.deb> 的内容。 3、sudo dpkg -I <package.d...
Ubuntu20.04如何修复漏洞CVE-2022-0847
07-15
修复Ubuntu 20.04上的漏洞CVE-2022-0847,您可以按照以下步骤进行操作: 1. 更新系统:首先,确保您的系统已经更新到最新的软件包版本。使用以下命令更新软件包: ``` sudo apt update sudo apt upgrade ``` 2. 验证漏洞是否已修复:检查您的系统是否已经安装了适用于CVE-2022-0847的补丁。您可以使用以下命令来验证: ``` dpkg -l | grep <软件包名称> ``` 如果输出显示已安装的软件包版本是一个已修复的版本,则表示漏洞已经修复。 3. 升级软件包:如果没有特定的补丁可用,您可以考虑升级相关软件包来修复漏洞。使用以下命令升级软件包: ``` sudo apt upgrade <软件包名称> ``` 或者,您可以使用以下命令升级所有可用的软件包: ``` sudo apt upgrade ``` 4. 验证修复:在升级完软件包后,重新启动相关服务或系统,并验证漏洞是否已修复。您可以参考相关文档或咨询相关社区以获取更多信息。 请注意,具体的修复步骤可能因操作系统版本、Linux发行版和漏洞的具体细节而有所不同。因此,在执行任何操作之前,建议您先仔细阅读相关文档,并确保了解适用于您的系统的正确修复方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值