首页 小组 文章 相册 用户 唠叨 搜索 我的社区

Linu下如何升级修复当前sudo版本

2021-04-28 16:46:21
0
106

Sudo 的全称是“superuserdo”,它是Linux系统管理指令,允许用户在不需要切换环境的前提下以其它用户的权限运行应用程序或命令,通常是以 root 用户身份运行命令,以减少 root 用户的登录和管理时间,同时提高安全性。该漏洞是 sudo安全策略绕过问题,可导致恶意用户或程序在目标 Linux 系统上以 root 身份执行任意命令,即使 “sudoers configuration” 明确禁止该 root访问权限也不例外。

但是有个Sudo bug 可导致 Linux和macOS 普通用户获得 root 权限,该漏洞存在于1.7.1至1.8.25p1版本中,但是1.8.26到1.8.30的版本可能会被滥用,因为它们包含了EOF处理该漏洞的变化。Sudo 1.7.1是在2009年4月19日发布的,而第一个补丁版本(1.8.26)是在2019年9月17日发布的,所以这个bug大约存在了10年之久。

为此我们可以升级当前sudo版本至最新版本sudo-1.9.6p1.tar.gz

官网下载最新版:https://www.sudo.ws/download.html

**************************

查看当前版本:sudo --version

下载最新安装包:$ wget https://www.sudo.ws/dist/sudo-1.9.6p1.tar.gz

编译升级sudo的版本:$ sudo make install

$ make

安装:$ sudo make install

重启服务器,

查看升级后的版本:$ sudo --version




评论
意见反馈