aRNoLD 大佬有话说 :
sudo 曝漏洞了
https://www.lowendtalk.com/discussion/169554/just-now-huge-exploit-in-sudo-allows-users-to-gain-root-privileges#latest
https://www.sudo.ws/alerts/unescape_overflow.html
Now this is a disaster if there is one.
Solution: update to sudo 1.9.5p2
不懂這個,看上去有些小嚴重。
chxin 大佬有话说 :
多用户要修复吧,MJJ们不都是只有一个root用户吗:lol
快乐风男 大佬有话说 :
漏洞描述
Sudo是一个功能强大的实用程序,大多数基于Unix和Linux的操作系统都包含sudo。
在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(包括普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞,无需进行身份验证,也不需要知道用户的密码,成功利用此漏洞可以获得root权限。
影响版本
Sudo1.9.0到 1.9.5p1 所有稳定版(默认配置)
Sudo1.8.2到 1.8.31p2所有版本
检测方法
以非root用户登录系统,并使用命令sudoedit -s /
– 如果响应一个以sudoedit:开头的报错,那么表明存在漏洞。
– 如果响应一个以usage:开头的报错,那么表明补丁已经生效。
修复建议
通用方案:
升级到1.9.5p2 或更新版本,sudo软件包下载地址:
https://www.sudo.ws/dist/
暂缓方案:
对于无法立即更新的用户,建议使用systemtap进行以下临时缓解:
1. 安装所需的systemtap软件包和依赖项:
systemtap yum-utils kernel-devel-"$(uname -r)"
对于RHEL 7,使用命令安装 kernel debuginfo:debuginfo-install -y kernel-"$(uname -r)"。对于RHEL 8,使用命令安装 sudo debuginfo:debuginfo-install sudo。
2. 创建以下systemtap脚本(将文件命名为sudoedit-block.stap):
probe process("/usr/bin/sudo").function("main") {
command = cmdline_args(0,0,"");
if (strpos(command, "edit") >= 0) {
raise(9);
}
}
3. 使用以下命令安装脚本:(使用root权限)
# nohup stap -g sudoedit-block.stap &
该脚本将使得易受攻击的sudoedit二进制文件停止工作。sudo命令仍将照常工作。上述更改在重启后失效,必须在每次重启后重新应用。
4. 一旦安装了补丁程序,就可以通过取消systemtap进程来删除systemtap脚本。例如,通过使用:
# kill -s SIGTERM 7590 (其中7590是systemtap进程的PID)
参考链接
https://access.redhat.com/security/cve/CVE-2021-3156
https://blog.qualys.com/vulnerabilities-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit
hcyme 大佬有话说 :
难怪今天就一个更新,莫名其妙
OokoukioO 大佬有话说 :
懂了,马上卸载linux
matoi 大佬有话说 :
我把我吃灰多年的老爷机拿出来upgrade了一下,然后它就崩溃断连了https://cdn.jsdelivr.net/gh/hishis/forum-master/public/images/patch.gif
zxxx 大佬有话说 :
apt list –upgradable
Listing… Done
sudo/stable 1.8.27-1+deb10u3 amd64
N: There is 1 additional version. Please use the ‘-a’ switch to see it
apt list –upgradable -a
Listing… Done
sudo/stable 1.8.27-1+deb10u3 amd64
sudo/stable,now 1.8.27-1+deb10u2 amd64 https://cdn.jsdelivr.net/gh/hishis/forum-master/public/images/patch.gif
tsubasa 大佬有话说 :
要死了……单位加自己手上18台机,台台都有……
晚上可以这么过去了……https://cdn.jsdelivr.net/gh/hishis/forum-master/public/images/patch.gif
jshkk 大佬有话说 :
-bash: sudo: 未找到命令
————————————–
这。。。。。
wusir 大佬有话说 :
@localhost ~]$ sudoedit -s /
我们信任您已经从系统管理员那里了解了日常注意事项。
总结起来无外乎这三点:
#1) 尊重别人的隐私。
#2) 输入前要先考虑(后果和风险)。
#3) 权力越大,责任越大。
admin 的密码: