Sudo 堆缓冲区溢出致本地提权漏洞(CVE-2021-3156)
问题描述
阿里云服务器出现如标题所示的漏洞
处理
1、查看red hat版本
sudo -V
2、下载对应版本的Sudo包
wget --no-check-certificate https://www.sudo.ws/dist/sudo-1.9.5p2.tar.gz
3、解压包
tar -zxvf sudo-1.9.5p2.tar.gz
4、进入到解压后的文件夹内进行编译
# 进入文件夹
cd /sudo-1.9.5p2
# 编译
./configure --prefix=/usr --libexecdir=/usr/lib --with-secure-path --with-all-insults --with-env-editor --docdir=/usr/share/doc/sudo-1.9.5p2 --with-passprompt="[sudo] password for %p: " && make
5、安装
make install && ln -sfv libsudo_util.so.0.0.0 /usr/lib/sudo/libsudo_util.so.0