长按复制:ManjaroLinux
前言
sudo或superuser do是在Linux,BSD和Unix系统上使用的实用程序,它为运行的命令提供root或Administrator特权。并非每个用户都需要具有root特权,但是在某些情况下,需要以root特权运行命令。我们可以使用sudo运行某些特定的或所有提供的命令,并以root特权编辑文件。
近日,sudo被披露存在一个基于堆的缓冲区溢出漏洞(CVE-2021-3156,该漏洞被命名为“Baron Samedit”),可导致本地权限提升。
当在类Unix的操作系统上执行命令时,非root用户可以使用sudo命令来以root用户身份执行命令。由于sudo错误地在参数中转义了反斜杠导致堆缓冲区溢出,从而允许任何本地用户(无论是否在sudoers文件中)获得root权限,无需进行身份验证,且攻击者不需要知道用户密码。安全研究人员于1月26日公开披露了此漏洞,并表示该漏洞已经隐藏了近十年!
漏洞的影响范围
Sudo 1.8.2 - 1.8.31p2
Sudo 1.9.0 - 1.9.5p1
检查系统是否受此漏洞影响
以非root的用户身份登录系统。
运行如下命令“sudoedit -s /”
若出现以“ sudoedit:”开头的错误响应,则系统受到此漏洞的影响;如果出现以“ usage:”开头的错误响应,则表明该漏洞已被补丁修复。
建议升级sudo至最新版本
sudo下载链接:
https://www.sudo.ws/dist/