sudo出现提权漏洞解决办法分析-贝壳主机网

提示：如果官网是英文页面，建议使用谷歌浏览器能同步翻译页面。点击下载【谷歌浏览器最新绿色便携版】
注意：部分文章发布时间较长，可能存在未知因素，购买时建议在本站搜索商家名称，先充分了解商家动态。
交流：唯一投稿邮箱：hostvps@88.com。

漏洞详情的外地址：

https://blog.qualys.com/vulnerabilities-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit

腾讯云警告地址：

https://cloud.tencent.com/announce/detail/1501

危害不用说了,普通用户可以提权为root,比如你的网页www用户.

解决:升级到1.9.5p2

查看本机版本:

sudo –version

升级方法

以namelimit.com在用的 CentOS 7 为例.(CentOS 查看版本方法:执行

uname -a

看看是el6还是el7还是el8)

到官网 https://www.sudo.ws/download.html#binary

找到最新的编译好的文件地址,复制一下,注意分辨自己系统版本和64位还是32位,复制相应的地址

https://github.com/sudo-project/sudo/releases/download/SUDO_1_9_5p2/sudo-1.9.5-3.el7.x86_64.rpm

rpm -Uvh https://github.com/sudo-project/sudo/releases/download/SUDO_1_9_5p2/sudo-1.9.5-3.el7.x86_64.rpm

其他版本举一反三,我这里给出6,8的

Centos 6 32位:

rpm -Uvh https://github.com/sudo-project/sudo/releases/download/SUDO_1_9_5p2/sudo-1.9.5-3.el6.i386.rpm

Centos 6 64位:

rpm -Uvh https://github.com/sudo-project/sudo/releases/download/SUDO_1_9_5p2/sudo-1.9.5-3.el6.x86_64.rpm

Centos8:

rpm -Uvh https://github.com/sudo-project/sudo/releases/download/SUDO_1_9_5p2/sudo-1.9.5-3.el8.x86_64.rpm

PS: 内用户把上面的github.com换成https://hub.fastgit.org/可加速.

About 贝壳

【声明】：本博客不参与任何交易，也非中介，仅记录个人感兴趣的主机测评结果和优惠活动，内容均不作直接、间接、法定、约定的保证。访问本博客请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本博客，即表示您已经知晓并接受了此声明通告。

点此给贝壳发送邮件 | 广告投放QQ80059284

sudo出现提权漏洞解决办法分析

您可以选择一种方式赞助本站

支付宝扫一扫赞助

微信钱包扫描赞助

热门文章

黑群晖洗白教程1：群晖激活正版序列号验证方式

goorm 永久免费VPS容器1G内存，韩国/美国/德国/孟买机房

出美国CeraNetworks

搭建国内Moon服务加速ZeroTier

相关推荐

注册

回顶部