1 说明
麒麟V10系统因为sudo版本过低,存在高危漏洞,Sudo缓冲区溢出漏洞(CVE-2021-3156)。需要升级sudo版本,降低漏洞利用率。
高危漏洞详情如下:
通过安全的方式使用特殊的权限执行命令的程序。
Sudo存在缓存区溢出漏洞,该漏洞由于Sudo错误地在参数中转义了反斜杠导致堆缓冲区溢出,允许攻击者通过sudoedit -s和以单个反斜杠字符结尾的命令行参数将权限提升为root。并非所有存在漏洞的Sudo版本都能利用成功,glibc>=2.27只能说明漏洞利用难度较小,低版本的glibc也能利用成功,只是漏洞利用难度增加。
修复建议:
1)Sudo系统软件包安装的参照以下修复命令进行升级:
CentOS/RHEL/Oracle Linux : sudo yum update -y s