Last Updated on 2021-01-28 by Clay
前言
最近看到新聞,發現現在在 Unix-liked 系統中大家常用的 sudo 工具,原來存在著一個『堆積緩衝溢位漏洞』的 BUG(編號 CVE-2021-3156)。
目前在以下版本確認了能夠取得完整的 root 權限:
- Ubuntu 20.04(sudo 1.8.31)
- Debian 10(sudo 1.8.27)
- Fedora 33(sudo 1.9.2)
而據報導、以及我粗略看過的幾個討論區,幾乎都在建議大家迅速升級該套件版本。這個 BUG 在 2021/01 月中發現而通報 sudo 開發單位,差不多一個禮拜多,新版的修復就已經上線了。
以下我簡單紀錄該如何升級 sudo 版本。
升級 sudo 套件
首先,可以使用以下指令確認 sudo 套件版本。
sudo -V若是你的版本在 1.9.5 以下,最好還是趕快升級比較好(如果你管理伺服器的話,想必不會希望大家都能隨意取得 root 權限)。
Step 1: 下載 sudo 安裝檔
前往 https://www.sudo.ws/dist/ 下載 sudo.tar.gz。
或是直接使用以下指令:
wget https://www.sudo.ws/dist/sudo.tar.gzStep 2: 解壓縮
tar -zxvf sudo.tar.gz
cd sudo-1.9.5p2/或許你下載的時候版本已經與我不同。
Step 3: 切換成 root 再開始 make
sudo su
./configure --prefix=/usr --libexecdir=/usr/lib --with-secure-path --with-all-insults --with-env-editor --docdir=/usr/share/doc/sudo-1.9.5p2 --with-passprompt="[sudo] password for %p: "
make
make install && ln -sfv libsudo_util.so.0.0.0 /usr/lib/sudo/libsudo_util.so.0Step 4: 確認版本已經更新
sudo -VOutput:
Sudo version 1.9.5p2
Sudoers policy plugin version 1.9.5p2
Sudoers file grammar version 48
Sudoers I/O plugin version 1.9.5p2
Sudoers audit plugin version 1.9.5p2至此,大功告成。
References
- https://www.sudo.ws/dist/
- https://askubuntu.com/questions/1311411/upgrade-sudo-to-1-9-5p2-version-due-to-cve-2021-3156-vulnerability
- https://blog.csdn.net/hzf16321/article/details/113351402
Pingback: [linux]sudo 嚴重安全漏洞 (CVE-2021-3156) | 飛狼實驗室[wp]