linux sudo漏洞修复,[漏洞修复] Linux Sudo 本地提权漏洞修复 (CVE-2021-31560)

最新推荐文章于 2024-06-06 11:39:32 发布
最新推荐文章于 2024-06-06 11:39:32 发布
阅读量443 收藏 1
点赞数
文章标签: linux sudo漏洞修复

[漏洞修复] Linux Sudo 本地提权漏洞修复 (CVE-2021-31560)

1, 背景概述

腾讯云安全官方近期发布了: Linux Sudo 本地提权漏洞安全风险通告 (CVE-2021-3156)

详见: https://cloud.tencent.com/announce/detail/1501

2, 修复方案

2.1 Ubuntu 操作系统

官方已发布修复包, sudo 升级到最新版本即可, 更新方式可以参考如下命令:

sudo apt-get install sudo

更新完成后, 查看已安装的版本信息:

sudo dpkg -l sudo

对应不同发行版本 sudo 升级版本也会不同, 具体参考如下:

1)Ubuntu 20.04 LTS 版本用户, 建议升级到如下版本:sudo-1.8.31-1ubuntu1.2

sudo-ldap-1.8.31-1ubuntu1.2

2)Ubuntu 18.04 LTS 版本用户, 建议升级到如下版本:sudo-1.8.21p2-3ubuntu1.4

sudo-ldap-1.8.21p2-3ubuntu1.4

3)Ubuntu 16.04 LTS 版本用户, 建议升级到如下版本:sudo-1.8.16-0ubuntu1.10

sudo-ldap-1.8.16-0ubuntu1.10

2.2 CentOS 操作系统

官方已发布修复包, sudo 升级到最新版本即可, 更新方式可以参考如下命令:yum makecache

yum install sudo-y

更新完成后, 查看已安装 sudo 的版本信息:

rpm -qa sudo

对应不同发行版本 sudo 升级版本也会不同, 具体参考如下:

1)CentOS 6: 升级到 sudo-1.9.5-3.el5

2)CentOS 7: 升级到 sudo-1.8.23-10.el7_9.1 或更高版本

3)CentOS 8: 升级到 sudo-1.8.29-6.el8_3.1 或更高版本

2.3 Debian 操作系统

官方已发布修复包, sudo 升级到最新版本即可, 更新方式可以参考如下命令:apt-getupdate

apt-getinstall sudo-y

更新完成后, 查看已安装 sudo 的版本信息:

dpkg -l sudo

对应不同发行版本 sudo 升级版本也会不同, 具体参考如下:

1)debian 9 : 升级到 1.8.19p1-2.1+deb9u3

2)debian 10: 升级到 1.8.27-1+deb10u3

来源: https://www.qcloud.com/developer/article/1782930

乔安娜Joanna
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos7-sudo-1.9.9.rpm包。修复CVE-2021-3156,Sudo堆缓冲区溢出漏洞
01-30
此为centos7版的最新sudo-1.9.9.rpm包,修复修复CVE-2021-3156漏洞。 升级步骤: 1、将RPM包上传到服务器上, 2、执行升级命令: # rpm -Uvh sudo-1.9.9-1.el7.x86_64.rpm 3、执行完毕后,查询sudo版本: # sudo -V
linuxsudo漏洞复现及修复-CVE-2021-3156
tiancityycf的专栏
02-03 896
参考:https://www.phpmianshi.com/?id=234 1.背景 sudo被披露存在一个基于堆的缓冲区溢出漏洞CVE-2021-3156,该漏洞被命名为“Baron Samedit”),可导致本地升。 当在类Unix的操作系统上执行命令时,非root用户可以使用sudo命令来以root用户身份执行命令。由于sudo错误地在参数中转义了反斜杠导致堆缓冲区溢出,从而允许任何本地用户(无论是否在sudoers文件中)获得root限,无需进行身份验证,且攻击者不需要知道用户密码。
升】Linux Sudo漏洞(CVE-2023-22809)
做自己喜欢的事,并将其发挥到极致!
04-05 8229
sudo 允许系统管理员将限委托给某些用户(或用户组),能够以ROOT用户或其他用户身份运行部分(或全部)命令。由于Sudo中的sudoedit对处理用户供的环境变量(如SUDO_EDITOR、VISUAL和EDITOR)中传递的额外参数存在缺陷。当用户指定的编辑器包含绕过sudoers策略的 " –" 参数时,拥有sudoedit访问限的本地攻击者可通过将任意条目附加到要处理的文件列表中,最终在目标系统上实现升。
Linux 内核CVE-2024-1086漏洞修复方法
最新发布
20000_ZuuuuYao的博客
06-06 5233
漏洞详情Linux kernel漏洞CVE-2024-1086)基本情况:攻击者利用该漏洞可在本地进行操作,最高可获取目标服务器的root管理限。影响范围修复建议。
漏洞复现】CVE-2023-22809 sudo漏洞
hack0919的博客
05-20 1209
漏洞等级:高危
Linux】最新CentOS8内核升级
7me
08-20 5165
在操作软件时,很多时候会遇见内核版本过低的情况,本文主要学习升级内核版本。升级内核操作需谨慎。
Linux】为什么我用不了sudo命令,3分钟教你快速解决
热门推荐
这是一个非常有意思的博主
10-06 1万+
我将会花3分钟带大家快速解决Linux下用不了sudo命令的问题,相信看完的小伙伴都能解决该问题!
Sudo缓冲区溢出漏洞(CVE-2021-3156)
04-06
linux sudo升级为1.9.5p2 及以上版本,sudo-1.9.10-1.el7.x86_64.rpm
centos6-sudo-1.9.9.rpm包;修复CVE-2021-3156,Sudo堆缓冲区溢出漏洞
01-30
此为centos6版的最新sudo-1.9.9.rpm包,修复修复CVE-2021-3156漏洞。 升级步骤: 1、将RPM包上传到服务器上, 2、执行升级命令: # rpm -Uvh sudo-1.9.9-1.el6.x86_64.rpm 3、执行完毕后,查询sudo版本: # sudo -V
Linux曝出Sudo漏洞 任意用户亦可运行root命令
09-14
最近,一个名为"Sudo漏洞"的问题被曝光,这使得任何用户,即使在配置中明确禁止root用户访问,也能在Linux系统上以root限执行任意命令。 Sudo的工作原理是基于一个名为/etc/sudoers的配置文件,这个文件定义...
Linux sudo 漏洞可能导致未经授的特访问
09-14
CVE-2019-14287是这个漏洞的唯一标识符,它在网络安全事件中被广泛引用。 漏洞的利用依赖于/etc/sudoers文件中特定的限设置。如果一个条目允许用户以特定用户身份执行命令,攻击者可以尝试使用负数或超过正常用户...
sudo-1.8.23-10.el7_9.1.x86_64.rpm
12-26
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
sudo-devel-1.8.23-10.el7_9.1.x86_64.rpm
12-26
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
Sudo 升级版本,修复漏洞
wyk678的博客
03-08 2062
Sudo 升级版本,修复漏洞
修复Sudo缓冲区/栈溢出漏洞
平庸
01-29 942
修复Sudo缓冲区/栈溢出漏洞
sudo安全漏洞修复,升级至sudo-1.9.5p2方法
Hehuyi_In的博客
01-28 9433
sudo命令最近爆出了安全漏洞CVE-2021-3156:Sudo 堆缓冲区溢出漏洞通告》,信安要求要升级,大致记录一下。 一、 漏洞主要信息 1. 影响版本 –sudo:sudo: 1.8.2 – 1.8.31p2 –sudo:sudo: 1.9.0 – 1.9.5p1 2. 自查方法 以非root用户登录系统,并执行命令sudoedit -s / 如果返回以sudoedit:开头的报错,表明存在漏洞。 如果返回以usage:开头的报错,表明补丁已经生效。 测试发现Oracle ..
sudo缓冲区溢出漏洞CVE-2021-3156修复
THZLYXX的博客
02-29 640
任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。2021年1月27日,RedHat爆出 sudo 工具存在缓冲区/栈溢出漏洞的风险通告,漏洞编号CVE-2021-3156,漏洞等级为高危。2.以一个拥有sudo限的非root用户登录系统,并执行命令sudoedit -s /– 如果响应一个以sudoedit:开头的报错,那么表明存在漏洞。– 如果响应一个以usage:开头的报错,那么表明补丁已经生效。
听,58个在野0day,在说什么?
smellycat000的专栏
04-20 287
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士谷歌 Project Zero 团队回顾了2021年已遭在野利用的58个0day,发布继2019年和2020年以来的第三份年度报告,窥见未来趋势、总结经验教训。本文是对该文章的编译。一、要点概览:让0day 难以遁形我们分析58个已遭利用0day并分享结果是为了让0day难以遁形,让0day的成本更高昂、对资源要求更高,...
Centos7系统安全漏洞怎么修复?(超详细修复方案)
jennycisp的博客
05-25 5003
一. 内网升级服务及命令版本方法内网环境,无法使用yum命令 —— 则离线升级安装rpm包Centos的rpm包地址(大多数包可在这找到):CentOS Mirror若是包版本不全,可使用此博客的4.1方法下载安装升级包:Docker系列之二:离线安装docker_sara的博客-CSDN博客_docker离线安装升级软件包命令:rpm会自动卸载相应软件包的旧版本// * 指代rpm包的名字// 此命令是离线升级安装软件包,若有网,则可以直接使用yum命令。
linux sudo漏洞,linux CVE-2019-14287 Sudo漏洞(示例代码)
05-19
CVE-2019-14287是一个sudo漏洞,攻击者可以利用此漏洞绕过sudo的限制,以root用户的身份执行命令。这个漏洞影响sudo 1.8.28版本之前的所有版本。下面是一个示例代码: ``` $ sudo -u#-1 id uid=0(root) gid=0...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值