Sudo 升级版本,修复漏洞

最新推荐文章于 2024-06-12 17:37:18 发布
最新推荐文章于 2024-06-12 17:37:18 发布
阅读量2k 收藏 5
点赞数 1
文章标签: linux 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wyk678/article/details/129396982
版权
Sudo 升级版本,修复漏洞
摘要由CSDN通过智能技术生成

1 说明

麒麟V10系统因为sudo版本过低,存在高危漏洞,Sudo缓冲区溢出漏洞(CVE-2021-3156)。需要升级sudo版本,降低漏洞利用率。

高危漏洞详情如下:

通过安全的方式使用特殊的权限执行命令的程序。

Sudo存在缓存区溢出漏洞,该漏洞由于Sudo错误地在参数中转义了反斜杠导致堆缓冲区溢出,允许攻击者通过sudoedit -s和以单个反斜杠字符结尾的命令行参数将权限提升为root。并非所有存在漏洞的Sudo版本都能利用成功,glibc>=2.27只能说明漏洞利用难度较小,低版本的glibc也能利用成功,只是漏洞利用难度增加。

修复建议:

1)Sudo系统软件包安装的参照以下修复命令进行升级:

  CentOS/RHEL/Oracle Linux : sudo yum update -y s

最低0.47元/天 解锁文章
taskiller-Smith
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
sudo相关漏洞CVE-2019-18634、CVE-2019-14287
悦分享
08-07 693
实际上,只要用户的权限足够高,即拥有最高sudo权限的用户,并且在Runas规范中定义了ALL关键字的话,他们就可以运行Runas规范中明确禁止使用的那些root命令,而且以这种方式运行的命令其日志项所显示的目标用户为4294967295,而不是root。但是,sudo日志条目中记录下的命令运行用户的ID为“4294967295”,而并非root用户(或用户ID为“0”),除此之外,因为用户ID是通过-u选项指定的,并且不会在密码数据库中存储,所以PAM会话模块也不会运行。上述命令运行之后,将返回“0”。.
sudo安全漏洞修复升级sudo-1.9.5p2方法
Hehuyi_In的博客
01-28 9433
sudo命令最近爆出了安全漏洞《CVE-2021-3156:Sudo 堆缓冲区溢出漏洞通告》,信安要求要升级,大致记录一下。 一、 漏洞主要信息 1. 影响版本sudo:sudo: 1.8.2 – 1.8.31p2 –sudo:sudo: 1.9.0 – 1.9.5p1 2. 自查方法 以非root用户登录系统,并执行命令sudoedit -s / 如果返回以sudoedit:开头的报错,表明存在漏洞。 如果返回以usage:开头的报错,表明补丁已经生效。 测试发现Oracle ..
Centos 执行yum update sudo -y提示Error: rpmdb open failed
猫头的博客
07-11 503
是由于在 CentOS 系统中 RPM 数据库(rpmdb)的锁定或损坏导致的。这可能会导致 yum 命令无法打开 RPM 数据库并执行更新操作。done。
离线sudo升级
最新发布
Jerry杰的博客
06-12 217
Sudo权限绕过漏洞(CVE-2019-14287)Sudo缓冲区溢出漏洞(CVE-2021-3156)
centos 7 升级 sudo
sunzq55的博客
01-29 1724
背景 RedHat发布了sudo 缓冲区/栈溢出漏洞的风险通告,系统服务器涉及该漏洞,需要修补。 通告见链接:https://cert.360.cn/warning/detail?id=608b68099e9847afbf9573fa217dedf1 过程 查看本机sudo版本: [szq@localhost Desktop]$ sudo -V Sudo 版本 1.8.6p7 Sudoers 策略插件版本 1.8.6p7 Sudoers 文件语法版本 42 Sudoers I/O plugin versio
升级Linux下的sudo
qq_40907977的博客
02-08 9177
sudo官网爆出目前sudo工具的一个高危漏洞漏洞编号为:CVE-2019-18634,黑客可通过工具获得Linux的root权限(root具有Linux操作系统的最高权限)。 sudo官网 : https://www.baidu.com/link?url=uPPtTshELZs5FFJ9ZRoL7_TFdhQ2kUUFFaeRxc5O6ky&wd=&eqid=c8bdbe7c0...
升级sudo版本修复漏洞
owlcity123的博客
01-28 1606
linux系统管理指令Sudo出现重大漏洞!影响绝大多数Linux系统 参考文档: https://mp.weixin.qq.com/s/hxCHt-2NIadEKyzfNcooBQ 升级centos/ubuntu系统sudo版本 更新ubuntu sudo版本 sudo命令官方下载链接:https://www.sudo.ws/download.html 1.建立一个目录/data/Test,用于放所有下载的软件包 ...
Sudo缓冲区溢出漏洞(CVE-2021-3156)
04-06
linux sudo升级为1.9.5p2 及以上版本sudo-1.9.10-1.el7.x86_64.rpm
Linux sudo 漏洞可能导致未经授权的特权访问
09-14
修复这个漏洞的方法是将sudo更新到1.8.28或更高版本Linux系统管理员应立即检查当前的sudo版本,使用`sudo -V`命令,如果版本低于1.8.28,则应尽快更新。此外,对于那些不能立即升级的环境,管理员应仔细审查他们的...
sudo-1.9.12p1,解决cve-2022-43995
11-08
"sudo-1.9.12p1"是sudo的一个特定版本,该版本发布是为了修复一个重要的安全漏洞:CVE-2022-43995。 **sudo的基础知识** sudo的核心功能在于提供一种受控的权限提升机制,以增强系统的安全性。它通过sudoers文件来...
centos6-sudo-1.9.9.rpm包;修复CVE-2021-3156,Sudo堆缓冲区溢出漏洞
01-30
此为centos6版的最新sudo-1.9.9.rpm包,修复修复CVE-2021-3156漏洞升级步骤: 1、将RPM包上传到服务器上, 2、执行升级命令: # rpm -Uvh sudo-1.9.9-1.el6.x86_64.rpm 3、执行完毕后,查询sudo版本: # sudo -V
sudo1.9.5p2升级
02-02
sudo1.9.5p2升级包及升级命令
polkit漏洞修复升级包(Centos6和Centos7)
02-15
polkit漏洞修复升级包(CentOS): CentOS 6:polkit-0.96-11.el6_10.2.x86_64.rpm CentOS 7:polkit-0.112-26.el7_9.1.x86_64.rpm
linux命令:软件更新 sudo apt-get update 和 sudo apt-get upgrade
热门推荐
Mark_md的博客
07-02 4万+
sudo apt-get update -- 从服务器获取软件列表,并在本地保存为文件。 sudo apt-get upgrade -- 本地安装软件与本地软件列表对比,如本地安装版本低,会提示更新。 在 linux中,安装软件最常用到的是 sudo apt-get ,这个命令会从软件仓库中检索并拉取我们想要的软件。 每个linux的发行版,都会维护自己的软件仓库。常用的软件都在仓库中,有固定的维护,保证软件的发行源绝对的安全。 sudo apt-get update 这个命令...
使用sudo进行Linux权限升级技巧
weixin_30767835的博客
03-10 464
0x00 前言 在我们之前的文章中,我们讨论了如何使用SUID二进制文件和/etc/passwd文件的Linux权限提升技巧,今天我们发布了另一种“使用Sudoers文件进行Linux权限提示技巧”的方法。 在解决CTF挑战时,对于权限提升,我们始终通过执行sudo -l命令来检查任何用户执行任何文件或命令的root权限。 您可以阅读我们之前的文章,其中我们已应用此技巧进行权限提升。 0x0...
Ubuntu系统版本升级
小树苗
01-12 647
如果是最小化安装的Ubuntu系统需要前提要安装Xmanager工具; 首先刷新一下本地源:sudo apt-get update 再升级一下当前的软件:sudo apt-get upgrade,这仅仅是升级了软件包和系统内核 输入命令:sudo update-manager -d系统会检查当前是否是最新的发行版,如果有新的会提醒用户 点击upgrade按钮,进入升级模式 ...
sudo apt-get update与upgrade
默默前行
04-15 3195
软件安装 在win系统下,我们一般使用exe进行软件安装。但在linux的不同发行版中,每个发行版都会维护自己的软件仓库,仓库的软件可确保安全且可被正常安装。 源列表 在ubuntu环境下,使用源列表来记录软件的源安装信息,源列表位置在 /etc/apt/sources.list,内容基本上是一些网址信息,地址指向的数据标识着该台服务器上有哪些软件可以被安装使用,修改该文件可以更改服务器可以安装软...
Ubuntu17.04 sudo apt-get update升级错误
飞越蓝天的专栏
01-18 3万+
最近在折腾Ubuntu,安装的是17.04版本的。想安装PHP7.X最新版本,但是要先升级。利用sudo apt-get update命名后,出现了以下报错:忽略:1 http://cn.archive.ubuntu.com/ubuntu zesty InRelease忽略:2 http://cn.archive.ubuntu.com/ubuntu zesty-updates InRelease忽
关于sudo apt-get update 更新软件源的选择
Li03
12-08 4008
  Ubuntu14.04系统,某一次软件下载时速度很慢,然后更改了软件下载源为mirror.aliyun.com 今天sudo apt-get update后,最后出现下面的提示:     后面修改为主服务器如下后,在执行update,没有报出任何异常。    ...
Ubuntu20.04如何修复漏洞CVE-2022-0847
07-15
修复Ubuntu 20.04上的漏洞CVE-2022-0847,您可以按照以下步骤进行操作: 1. 更新系统:首先,确保您的系统已经更新到最新的软件包版本。使用以下命令更新软件包: ``` sudo apt update sudo apt upgrade ``` 2. 验证漏洞是否已修复:检查您的系统是否已经安装了适用于CVE-2022-0847的补丁。您可以使用以下命令来验证: ``` dpkg -l | grep <软件包名称> ``` 如果输出显示已安装的软件包版本是一个已修复版本,则表示漏洞已经修复。 3. 升级软件包:如果没有特定的补丁可用,您可以考虑升级相关软件包来修复漏洞。使用以下命令升级软件包: ``` sudo apt upgrade <软件包名称> ``` 或者,您可以使用以下命令升级所有可用的软件包: ``` sudo apt upgrade ``` 4. 验证修复:在升级完软件包后,重新启动相关服务或系统,并验证漏洞是否已修复。您可以参考相关文档或咨询相关社区以获取更多信息。 请注意,具体的修复步骤可能因操作系统版本Linux发行版和漏洞的具体细节而有所不同。因此,在执行任何操作之前,建议您先仔细阅读相关文档,并确保了解适用于您的系统的正确修复方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

taskiller-Smith

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值