全球主机交流论坛

标题: sudo出现提权漏洞,建议升级及升级方法 [打印本页]
作者: bagheera    时间: 2021-1-28 09:24
标题: sudo出现提权漏洞,建议升级及升级方法
本帖最后由 bagheera 于 2021-1-28 09:39 编辑

漏洞详情的国外地址:
https://blog.qualys.com/vulnerabilities-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit

腾讯云警告地址:
https://cloud.tencent.com/announce/detail/1501

危害不用说了,普通用户可以提权为root,比如你的网页www用户.

解决:升级到1.9.5p2
查看本机版本:
  1. sudo --version
复制代码


升级方法
以namelimit.com在用的 CentOS 7 为例.(CentOS 查看版本方法:执行
  1. uname -a
复制代码
看看是el6还是el7还是el8)


到官网
https://www.sudo.ws/download.html#binary
找到最新的编译好的文件地址,复制一下,注意分辨自己系统版本和64位还是32位,复制相应的地址
https://github.com/sudo-project/sudo/releases/download/SUDO_1_9_5p2/sudo-1.9.5-3.el7.x86_64.rpm

然后
  1. rpm -Uvh https://github.com/sudo-project/sudo/releases/download/SUDO_1_9_5p2/sudo-1.9.5-3.el7.x86_64.rpm
复制代码


其他版本举一反三,我这里给出6,8的
Centos 6 32位:
  1. rpm -Uvh https://github.com/sudo-project/sudo/releases/download/SUDO_1_9_5p2/sudo-1.9.5-3.el6.i386.rpm
复制代码

Centos 6 64位:
  1. rpm -Uvh https://github.com/sudo-project/sudo/releases/download/SUDO_1_9_5p2/sudo-1.9.5-3.el6.x86_64.rpm
复制代码

Centos8:
  1. rpm -Uvh https://github.com/sudo-project/sudo/releases/download/SUDO_1_9_5p2/sudo-1.9.5-3.el8.x86_64.rpm
复制代码


PS: 国内用户把上面的github.com换成https://hub.fastgit.org/可加速.





作者: xxhjkl    时间: 2021-1-28 09:29
那么debian 要去哪里搞编译好的
作者: 大侠饶命    时间: 2021-1-28 09:33
官网就有这个说明?
作者: 宋喆    时间: 2021-1-28 09:35
Ubuntu在哪?
作者: deyu    时间: 2021-1-28 09:36
Make一下
作者: 快乐风男    时间: 2021-1-28 09:38
apt update && apt upgrade -y
debian和ubuntu直接升级就完事了
作者: xxhjkl    时间: 2021-1-28 09:40
用root输入sudo --version
他说sudo不存在是为什么
作者: bagheera    时间: 2021-1-28 09:41
xxhjkl 发表于 2021-1-28 09:40
用root输入sudo --version
他说sudo不存在是为什么

啊? 那你忽略此贴
作者: a87750530    时间: 2021-1-28 09:51
全部小鸡升级了一把
作者: bagheera    时间: 2021-1-28 09:51
a87750530 发表于 2021-1-28 09:51
全部小鸡升级了一把

一把梭
作者: darksheen    时间: 2021-1-28 10:01
centos 7, 刚才yum更新了下变成sudo-1.8.23-10.el7_9.1.x86_64
作者: cscool    时间: 2021-1-28 10:01
我的服务用docker 不用升级
作者: 风为裳    时间: 2021-1-28 10:13
楼主有没有搭建hub.fastgit.org的教程分享一下?我也想搭建一个自用
作者: mao    时间: 2021-1-28 10:16
提示: 作者被禁止或删除 内容自动屏蔽
作者: 小猫爱吃鱼    时间: 2021-1-28 10:18
没有用户的网站,还需要升级?
作者: mao    时间: 2021-1-28 10:34
提示: 作者被禁止或删除 内容自动屏蔽
作者: 用户名    时间: 2021-1-28 10:35
-bash: sudo: command not found

哈哈哈哈哈哈哈
作者: h20    时间: 2021-1-28 10:40
提示: 作者被禁止或删除 内容自动屏蔽
作者: 已注销账号    时间: 2021-1-28 20:53
弱弱问一下只开了秘钥登陆不修复有影响吗
作者: cinte    时间: 2021-1-28 21:26
debian  security已经更新了
作者: 朕的大清完了?    时间: 2021-1-28 21:29
提示: 作者被禁止或删除 内容自动屏蔽
作者: 英语实在不好    时间: 2021-2-4 01:25
sudo 已经是最新版 (1.8.31-1ubuntu1.2),只能升级到这个版本
作者: sdqu    时间: 2021-2-4 01:48
我服务器上就一个root,你爱sudo就sudo吧。
作者: yeungfafa    时间: 2021-2-4 01:54
18.04 還沒更新呢



欢迎光临 全球主机交流论坛 (https://loc.010206.xyz/) Powered by Discuz! X3.4