最近收到了服务器提示有RHSA-2021:0221:sudo安全更新,攻击者可通过“sudoedit -s”和以单个反斜杠字符结尾的命令行参数利用该漏洞获得系统root权限。接下来就为大家介绍一下解决方法,有需要的小伙伴可以参考一下:
1、漏洞提示:
RHSA-2021:0221: sudo 安全更新
2、漏洞描述:
| 漏洞编号 | 漏洞公告 | 漏洞描述 |
| CVE-2021-3156 |
Sudo 堆缓冲区溢出致本地提权漏洞(CVE-2021-3156) |
Sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。 Sudo 1.8.2-1.8.31p2和1.9.0-1.9.5p1版本存在缓冲区溢出漏洞。攻击者可通过“sudoedit -s”和以单个反斜杠字符结尾的命令行参数利用该漏洞获得系统root权限。 |
3、影响说明:
软件:sudo 1.8.23-9.el7 命中:sudo version less than 0:1.8.23-10.el7_9.1 路径:/etc/pam.d/sudo
4、解决方法:
yum update sudo
5、重启验证:
reboot
温馨提示 : 本站内容来自会员投稿以及互联网,所有源码及教程均为作者总结编辑,请大家在使用过程中提前做好备份,以免发生无法预知的错误,源码类教程请勿直接用于生产环境!
