CVE-2021-3156 Sudo
这个漏洞有10多年了,最近刚公布解决方案。
主要是linux的sudo需要升级到 1.9.5p2
第一步 先根据版本号下载:
centos 5:
https://github.com/sudo-project/sudo/releases/download/SUDO_1_9_5p2/sudo-1.9.5-3.el5.x86_64.rpm
centos 6 :
https://github.com/sudo-project/sudo/releases/download/SUDO_1_9_5p2/sudo-1.9.5-3.el6.x86_64.rpm
centos 7 :
https://github.com/sudo-project/sudo/releases/download/SUDO_1_9_5p2/sudo-1.9.5-3.el7.x86_64.rpm
ubuntu 16.04 :
https://github.com/sudo-project/sudo/releases/download/SUDO_1_9_5p2/sudo_1.9.5-3_ubu1604_amd64.deb
ubuntu 18.04 :
https://github.com/sudo-project/sudo/releases/download/SUDO_1_9_5p2/sudo-ldap_1.9.5-3_ubu1804_amd64.deb
ubuntu 20.04:
https://github.com/sudo-project/sudo/releases/download/SUDO_1_9_5p2/sudo_1.9.5-3_ubu2004_amd64.deb
根据自己的版本进行下载相应的包:
wget 版本号后面对应的链接
在这里插入图片描述
然后 执行 rpm -Uvh sudo-1.9.5-3.el7.x86_64.rpm
最后查看 sudo -V 的版本 版本是Sudoers policy plugin version 1.9.5p2就ok