Sudo缓冲区错误漏洞公告(CVE-2021-3156)
漏洞详情
外部安全研究人员披露sudo中的堆溢出漏洞(CVE-2021-3156),该漏洞在类似Unix的主要操作系统上都可以使用。在其默认配置下会影响从1.8.2到1.8.31p2的所有旧版本以及从1.9.0到1.9.5p1的所有稳定版本。成功利用此漏洞,任何没有特权的用户都可以在易受攻击的主机上获得root特权。
sudo是一个功能强大的实用程序,大多数基于Unix和Linux的操作系统都包含sudo。它允许用户使用其他用户的安全特权运行程序。
漏洞类型 |
CVE-ID |
漏洞级别 |
披露/发现时间 |
---|---|---|---|
权限提升 |
高 |
2021-01-26 |
漏洞影响
- sudo 1.8.2到1.8.31p2所有旧版本(默认配置)
- sudo 1.9.0到1.9.5p1所有稳定版(默认配置)
判断方法
- 以非root用户身份登录系统。
- 执行命令sudoedit -s /进行漏洞排查。
- 如果系统容易受到攻击,它将以“ sudoedit:”开头的错误作为响应。
- 如果对系统进行了修补,它将以“ usage:”开头的错误作为响应。
漏洞修复方案
受影响的用户请及时将sudo升级到安全版本,并在升级前做好自验:
- CentOS:更新到sudo 1.9.5p2及以上版本。
sudo版本下载请参见https://www.sudo.ws/download.html。
- EulerOS:sudo补丁包获取链接。
- EulerOS 2.2:https://mirrors.huaweicloud.com/euler/2.2/os/x86_64/updates/sudo-1.8.6p7-23.h9.x86_64.rpm
- EulerOS 2.5:https://mirrors.huaweicloud.com/euler/2.5/os/x86_64/updates/sudo-1.8.19p2-14.h9.eulerosv2r7.x86_64.rpm
- EulerOS 2.8:https://mirrors.huaweicloud.com/euler/2.8/os/aarch64/updates/sudo-1.8.23-3.h18.eulerosv2r8.aarch64.rpm