当前位置:首页 > Liunx教程 >

RHSA-2021:0221: sudo 安全更新

发布时间:2021-02-02 13:53:13 作者:佚名 阅读:(147)

最近收到了服务器提示有RHSA-2021:0221:sudo安全更新,攻击者可通过“sudoedit -s”和以单个反斜杠字符结尾的命令行参数利用该漏洞获得系统root权限。接下来吾爱编程就为大家介绍一下解决方法,有需要的小伙伴可以参考一下:

1、漏洞提示:

RHSA-2021:0221: sudo 安全更新

2、漏洞描述:

漏洞编号 漏洞公告 漏洞描述
CVE-2021-3156

Sudo 堆缓冲区溢出致本地提权漏洞(CVE-2021-3156)

Sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。

Sudo 1.8.2-1.8.31p2和1.9.0-1.9.5p1版本存在缓冲区溢出漏洞。攻击者可通过“sudoedit -s”和以单个反斜杠字符结尾的命令行参数利用该漏洞获得系统root权限。

3、影响说明:

软件:sudo 1.8.23-9.el7
命中:sudo version less than 0:1.8.23-10.el7_9.1
路径:/etc/pam.d/sudo

4、解决方法:

yum update sudo

RHSA-2021:0221: sudo 安全更新

5、重启验证:

reboot

RHSA-2021:0221: sudo 安全更新


以上就是吾爱编程为大家介绍的sudo安全更新修复方法的全部内容了,希望对大家有所帮助,了解更多相关文章请关注吾爱编程网!

欢迎分享转载→ RHSA-2021:0221: sudo 安全更新

© 2015-2021 - 吾爱编程网 版权所有 苏ICP备18033726号-1关于我们 - 网站声明 - 联系我们 - 意见反馈