Sudo缓冲区错误漏洞公告（CVE-2021-3156）

漏洞详情

外部安全研究人员披露sudo中的堆溢出漏洞（CVE-2021-3156），该漏洞在类似Unix的主要操作系统上都可以使用。在其默认配置下会影响从1.8.2到1.8.31p2的所有旧版本以及从1.9.0到1.9.5p1的所有稳定版本。成功利用此漏洞，任何没有特权的用户都可以在易受攻击的主机上获得root特权。

sudo是一个功能强大的实用程序，大多数基于Unix和Linux的操作系统都包含sudo。它允许用户使用其他用户的安全特权运行程序。

漏洞影响

• sudo 1.8.2到1.8.31p2所有旧版本（默认配置）
• sudo 1.9.0到1.9.5p1所有稳定版（默认配置）

判断方法

1. 以非root用户身份登录系统。
2. 执行命令sudoedit -s /进行漏洞排查。
   • 如果系统容易受到攻击，它将以“ sudoedit：”开头的错误作为响应。
   • 如果对系统进行了修补，它将以“ usage：”开头的错误作为响应。

漏洞修复方案

受影响的用户请及时将sudo升级到安全版本，并在升级前做好自验：

• CentOS：更新到sudo 1.9.5p2及以上版本。

  sudo版本下载请参见https://www.sudo.ws/download.html。

• EulerOS：sudo补丁包获取链接。
  • EulerOS 2.2：https://mirrors.huaweicloud.com/euler/2.2/os/x86_64/updates/sudo-1.8.6p7-23.h9.x86_64.rpm
  • EulerOS 2.5：https://mirrors.huaweicloud.com/euler/2.5/os/x86_64/updates/sudo-1.8.19p2-14.h9.eulerosv2r7.x86_64.rpm
  • EulerOS 2.8：https://mirrors.huaweicloud.com/euler/2.8/os/aarch64/updates/sudo-1.8.23-3.h18.eulerosv2r8.aarch64.rpm

相关链接

https://blog.qualys.com/vulnerabilities-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit